用ida加载32位文件的文件偏移地址为000AB4EA,(iphone5s)lldb加载程序的ASLR的offset为00000001002b0000,
根据公式,物理内存= ASLR +文件offset 得出真实内存地址为0x10035B4EA,
但在程序中断不下来,怀疑是地址计算有问题。
请问ida32位和64位的文件偏移地址一样吗?(我用的免费ida只有32位的,没有用过64位的ida)
1 个赞
算法应该是没问题的,你看看是不是ASLR的offset获取错了?
应该不是这个问题,只要你调试的进程确实就来自这个32位的文件,那就是对的