Windowsにおいて、ベース・アドレスとはプログラムがメモリにロードされる際に使用されるデフォルトのアドレス位置のこと。
EXEファイルのベース・アドレスは0x400000 (32ビットの場合) または0x140000000 (64ビットの場合)。
DLLファイルのベース・アドレスは0x10000000 (32ビットの場合) または 0x180000000 (64ビットの場合)。
ただし、DLLの種類によってはベース・アドレスが0x70000000となる場合もある。
EXEファイルをデバッグしていて、アドレスが0x400000 (または0x140000000) から0x10000000 (または 0x180000000 )に変化した場合、インポートされているDLLに処理が移ったと考えられる。
参考
https://docs.microsoft.com/en-us/cpp/build/reference/base-base-address?view=msvc-160
Practical Malware Analysis (by Michael Sikorski and Andrew Honig) P.184
