用OLLYDBG调试EXE文件，如何确定被调试文件的位置？

来源：百度知道编辑：UC知道时间：2024/06/13 15:06:05

用OLLYDBG调试EXE文件，打开文件后，我们面对的是一个4G的内存空间。如何确定被调试文件的位置？我是一个外行，不要见笑啊。

od调试exe，系统会加载exe到它的基址。
在od里选查看--》内存。里面有exe的用户空间0-2G的内存信息(2G-4G的内核空间在调试内核时才可见)，可以找到exe加载基址以及各个节块的信息，也能查看其他DLL模块的加载信息。
模块的基址也可以用lordpe来查看，对exe来说一般都是00400000；其他DLL基址不能确定，如果基址已被占用，则由系统调整加载基址，并且需要重定向。

为什么我用OllyDbg手动脱壳成功了，文件比没加壳前还大电脑中毒开机后不能显示桌面,提示netdde32.exe文件需要调试 Ravcopy.exe这个文件需要调试这是怎么一回事啊 *.exe文件用不了 IIS如何调试asp文件 OllyDbg是怎么用的，怎么操作才能让灰鸽子免杀？？如何学ollydbg 我用Microsoft Visual Studio 2005 作C#时，不能调试，但是生成的exe没问题。电脑出现logol_.exe需要调试,是怎么回事. explorer.exe出现调试和关闭