那些遇到过的问题

调试器如何知道函数名称?

Sma*_*vić 5 c assembly winapi ollydbg

当我使用调试器(例如 OllyDbg)调试任何程序时,在反汇编代码中,我可以看到函数名称,例如:

push 0
call msvcrt.exit
Run Code Online (Sandbox Code Playgroud)

调试器如何知道函数名称?他们来自哪里?在机器码中,它表示为call address。那么调试器是如何知道的呢?

das*_*ght 4

编译器生成“符号”文件,为调试器提供一种显示与特定地址或偏移量相对应的符号名称的方法。这高度依赖于系统:例如,Windows 上的 VS 工具链将这些符号放在单独的 .pdb 文件中,而在某些 UNIX 版本上,这些调试符号嵌入到可执行文件中。编辑:根据评论,OllyDbg 从嵌入可执行文件中的导入地址表中提取符号。

当符号嵌入到可执行文件中时,编译器供应商提供了一个工具来删除这些符号。例如,GNU 提供了strip与其工具链一起使用的实用程序。

归档时间:

查看次数:

974 次

最近记录:

12 年,3 月 前
相关归档
是否可以"反编译"Windows .exe?或者至少查看大会? 222
GCC如何优化循环内增加的未使用变量? 64
如何在Windows中的光标下获取单词? 49
了解CPU缓存和缓存行 24
如何找出程序或其他库使用共享对象的哪些功能? 23
Zilog Z80 OP-Code实现 14
句柄指向的结构 3
在内存位置调用 `add` 是否比在寄存器上调用它然后移动值更快? 2
80x86上的原子位域操作? 1
L1缓存的延迟访问时间 1
难疑归档
为什么Google会在(1)之前提前; 他们的JSON回复? 3940
在JavaScript中定义枚举的首选语法是什么? 1982
如何从Java中的字符串值获取枚举值? 1890
如何为C#Auto-Property提供默认值? 1773
按值复制数组 1638
INNER JOIN,LEFT JOIN,RIGHT JOIN和FULL JOIN之间有什么区别? 1602
如何使用AngularJS在浏览器控制台中访问$ scope变量? 1220
在对象名称之前单个和双下划线的含义是什么? 1205
如何使用Windows开发机器为iPhone开发? 1161
网格布局上的手势检测 1076