IDA Pro跳转以抵消基座

Question

我使用CheatEngine作为调试器(并从中得到很多垃圾)。当我找到地址时，我总是根据从指令开始的偏移量(例如program.exe+402C0)将它们写下来。如果能够使用这种引用位置的方法来使用goto函数，那就太好了；有什么方法可以做到吗？

Answer 1

根据IDA Pro的文件：

如果输入的goto字符串无法识别为十六进制或位置名称，IDA将尝试使用当前脚本解释器将其解释为表达式。默认的解释器是IDC。

因此，您可以做的是在IDC解释器中定义一个全局变量(使用IDA视图底部的栏)，该变量标识模块的基址如下：

extern ModuleBaseAddress;
ModuleBaseAddress = 0x400000; // Example base address

然后，每当您想进入基地址+偏移量时，只需打开跳转窗口(使用g键)并键入：

ModuleBaseAddress + 0x1000 // 0x1000 is your offset