首先看一段汇编代码
; AddVariables.asm - Chapter 3 example. .386 .model flat,stdcall .stack 4096 ExitProcess proto,dwExitCode:dword .data firstval dword 20002000h secondval dword 11111111h thirdval dword 22222222h sum dword 0 .code main proc mov eax,firstval add eax,secondval add eax,thirdval mov sum,eax invoke ExitProcess,0 main endp end main
这段代码的作用就是声明几个变量,然后累加各个变量的值,最后放到一个新的变量里。比如firstval dword 20002000h,firstval代表变量名,dword表示的数据类型是unsigned long,20002000h表示的是一个十六进制数。
一、程序运行前,各个变量的值和寄存器的值
二、程序运行完,各个变量的值和寄存器的值
三、编译成exe
现在我以Debug模式编译程序,完了会生成一个exe文件和pdb调试文件,如下图。
重点来了,现在我用IDA,来逆向 Project.exe 程序。
把文件拖入IDA之后,会提示要不要加载pdb文件,我选择Yes。
来看一下IDA反汇编的结果,变量名和方法名都和源代码一模一样。
现在我测试一下,如果IDA不加载pdb文件的话,会出现什么样的结果。
可以看到代码方法名和变量名都丢失了,这就是pdb方便调试的意义了。