#1 楼
在IDA视图的左下方,您将看到光标的位置,文件偏移量(红色)和虚拟位置(蓝色)。 )。
评论
您还知道如何将其复制到剪贴板吗?
–sasho648
15年2月13日在21:32
如果能给我这个怎么办?
–c00000fd
19年4月6日在23:00
#2 楼
要使用IDAPython查找它,请执行以下操作:ida_loader.get_fileregion_offset(ea)
其中“ ea”是您的虚拟偏移量,例如
0x400000。评论
对于任何有兴趣的人,也有一个反向函数:get_fileregion_ea(offset),其中offset是长整数。有关这两个功能的更多信息,请参见:hex-rays.com/products/ida/support/idapython_docs/…
–伊利亚·莫斯科维(Illya Moskvin)
11月27日,1:15
评论
请参阅reverseengineering.stackexchange.com/questions/8050/…您能给我一些更实用的建议吗?我知道理论,但是为了上帝-我不能总是做这种复杂的计算!