IDA 대 CE 디스 어셈블리보기

Question

CE를 사용하여 프로그램 어셈블리를보고 필요한 주소 인 00B2356E을 쉽게 얻을 수 있습니다. 내가 IDA에서 00B2356E 주소를 찾을 수 없습니다

.text:0044354B loc_44354B:        ; CODE XREF: sub_4430A0+48Ej 
.text:0044354B     mov  ecx, 0FAh 
.text:00443550     mov  esi, offset buf 
.text:00443555     lea  edi, [ebp+var_3FC] 
.text:0044355B     rep movsd 
.text:0044355D     push offset aVersion ; "Version" 
.text:00443562     lea  eax, [ebp+var_3FC] 
.text:00443568     push eax 
.text:00443569     call sub_469090 
.text:0044356E     add  esp, 8 

(동일한 지역 내에서) IDA에 갈 때 이것은 ESP에서 8

CE View

입니다. 내가 어떻게 그렇게 할 수 있니?

내가 그 ID 빼고 얻을 : 0x0072356E (또한 ASLR라고도 함) 동적 기지 사용을 분해하고있는 프로그램이 치트 엔진이 당신에게 표시됩니다 경우 여기

.data:0072356E db ? ; 

Answer 1

넣어하고

을 "실제"주소는 IDA에서 0x400000을 기본으로 표시합니다. IDA (이 경우 0x00B2356E)에서 찾고자하는 포인트에 도달하려면 다음을 수행하십시오. 0x00B2356E - Process Base + 0x400000 그러면 IDA의 해당 주소로 점프합니다.