Доброе время суток.
На долгое время я отлучался от изучения программ и писал их сам. Но время идет - и вот решил вернуться.
Начнем с того что раньше я работал с xp, и проблемы с постоянным ребазированием программы ( когда после запуска она загружается по другому адресу и все HWBP летят к чертям до перерасчета ) у меня не возникало.
Но сейчас у меня win7. И эта штука начинает уже надоедать.
Гугл мне сейчас мало смог помочь - потому что я не знаю даже как спросить его об этом - поэтому спрашиваю здесь - как отключить эту особенность винды?
Можно ли её отключать на "боевой винде" или же для исследований все таки завести виртуалку?

| Сообщение посчитали полезным:

ASLR

| Сообщение посчитали полезным: Dart Sergius

Dart Sergius, еще можно в заголовке исполнительного поправить, чтобы не глобально отключать.
CFF Explorer -> OptionalHeader -> DllCharacteristicks -> DLL can move (8140 -> 8100)
или там же ручками, как удобнее.

| Сообщение посчитали полезным: Dart Sergius

https://digital-forensics.sans.org/blog/2014/02/17/malware-analysis-and-aslr-on-windows-8-1
и тулза (с исходником)
http://blog.didierstevens.com/2010/10/17/setdllcharacteristics/

| Сообщение посчитали полезным: Dart Sergius

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\Session Manager\Memory Management]
"MoveImages"=dword:00000000

-----
Чтобы правильно задать вопрос, нужно знать большую часть ответа. Р.Шекли.

| Сообщение посчитали полезным: Jaa, UniSoft, Rio, Dart Sergius

прибить таблицу реаллока.
для dll можно перед прибиванием перебазировать на свободное место.

| Сообщение посчитали полезным: