Ghidra地址与作弊引擎不一致(仍需要帮助)

Question

我现在正在练习一些反向工程，我遇到了一个问题。如果我从作弊引擎复制了一个地址，然后想跳转到Ghidra中的相同位置，我最终会在veerem位置结束。例如，在Cheat Engine中，0x00429D1F是sub [ebx+4],edi，在Ghidra中是jge LAB_00 429d2b。我已经听说你可以在Memory Map窗口中重置基地址，并且已经尝试过了，但不幸的是它不起作用。此外，Ghidra中的模式扫描对我不起作用。当我在Ghidra的作弊引擎中搜索某个字节模式时，Ghidra没有找到该模式，即使它存在。提前感谢您的帮助。

Answer 1

如果是这样的话，你需要导入特定的模块(.dll，.exe，CE disassembler->view->enumerate dll's and symbols )。添加到您的项目中，并为他设置基地址。