zoukankan      html  css  js  c++  java
  • 从汇编的角度看pdb文件

    首先看一段汇编代码

    ; AddVariables.asm - Chapter 3 example.
    
    .386
    .model flat,stdcall
    .stack 4096
    ExitProcess proto,dwExitCode:dword
    
    .data
    firstval  dword 20002000h
    secondval dword 11111111h
    thirdval  dword 22222222h
    sum dword 0
    
    .code
    main proc
        mov   eax,firstval                
        add   eax,secondval        
        add   eax,thirdval
        mov   sum,eax
    
        invoke ExitProcess,0
    main endp
    end main

    这段代码的作用就是声明几个变量,然后累加各个变量的值,最后放到一个新的变量里。比如firstval dword 20002000h,firstval代表变量名,dword表示的数据类型是unsigned long,20002000h表示的是一个十六进制数。

    一、程序运行前,各个变量的值和寄存器的值

    二、程序运行完,各个变量的值和寄存器的值

    三、编译成exe

    现在我以Debug模式编译程序,完了会生成一个exe文件和pdb调试文件,如下图。

    重点来了,现在我用IDA,来逆向 Project.exe 程序。
    把文件拖入IDA之后,会提示要不要加载pdb文件,我选择Yes。

    来看一下IDA反汇编的结果,变量名和方法名都和源代码一模一样。

    现在我测试一下,如果IDA不加载pdb文件的话,会出现什么样的结果。

    可以看到代码方法名和变量名都丢失了,这就是pdb方便调试的意义了。

  • 相关阅读:
    RIFF格式简介
    获取控制台窗口句柄GetConsoleWindow
    控制台编程基础总结
    控制台访问权限、别名及注意事项
    控制台输入输出机制实例
    控制台输入输出机制
    控制台基础概念实例
    STL之std::set、std::map的lower_bound和upper_bound函数使用说明
    wcout输出中文不显示
    控制台基础概念
  • 原文地址:https://www.cnblogs.com/lhking/p/13947458.html
Copyright © 2011-2022 走看看