Я смотрел ASLRedдлл адрес на основе изображений для 32-битного процесса.
Это не полностью рандомизация. Это просто рандомизированная вероятность 1/2.

Например, когда я загружаю DLL, изображение загружается на0x12345678.
И я загружаю изображение снова, изображение загружается на0x23456789. (Базовый адрес изменен!)
Но я снова загружаю изображение
0x12345678
0x23456789
0x12345678
0x23456789
...

Почему они реализовали так?
Это для частоты отчета о сбое? (Для получения тех же адресов сбоя повторно развернутых dll)