我目前正在实现一个pe壳,当我测试加壳的时候发现对于有开启随机基址的程序,对他们重定位壳代码会重定位错误,我尝试使用以下代码试图在pe上关掉ASLR,但是把关掉ASLR之后的软件放在调试器上面看基址还是被随机化了
if ((pNt->OptionalHeader.DllCharacteristics & IMAGE_DLLCHARACTERISTICS_NX_COMPAT) != 0) {
MessageBoxEx(NULL, TEXT("NX Protect!"), lpFileName, MB_OK, LANG_ENGLISH | 0x1);
pNt->OptionalHeader.DllCharacteristics ^= IMAGE_DLLCHARACTERISTICS_NX_COMPAT
}
问下大怎么做才可以真正关掉ASLR