3、如何让你的ida 地址就是RVA

如何让你的ida 地址就是RVA

原理：首先软件进入ida中的时候，其实就相当于把应用程序载入了内存中，RVA其实就是虚拟的便宜地址，也就是在内存中的地址，所以这里的RVA就是在ida中看到的地址-Imagebase Imagebase 其实就是基址。所以我们只需要把imagebase 设置为0即可拿到我们所需要的结果了。

设置方法：

1. 打开 IDA Pro 并加载目标文件。

2. 进入“Edit -> Segments -> Rebase Program” ：

   • 在菜单栏中，点击 Edit。
   • 选择 Segments，然后点击 Rebase Program。

3. 设置新的 ImageBase：

   • 在弹出的 Rebase Program 对话框中，你会看到当前的 ImageBase​。
   • 将 New base address 设置为 0​。

   1. 确认并应用：

      • 点击 OK，IDA 会重新计算所有地址，并将 ImageBase​ 设置为 0。

效果：

​​

原Imagebase是：7FF7D96F0000 但是我们的地址并没有去加上这个值，而是直接从0x1000开始的，原因是因为：0x1000​是第一个节的偏移量，通常是代码段（.text段）的起始位置。PE文件中的节（如代码段、数据段）按内存页对齐（通常为4KB，即0x1000字节），因此第一个节的起始地址通常是ImageBase + 0x1000​。

‍