Class 从x86-64可执行文件中查找类和函数名
我想知道,在反转应用程序时,是否总是能够以某种方式获得函数名和类名。(在本例中是一个游戏)我已经尝试了大约1个月来反转一个游戏(刺客信条统一(铁砧引擎)),但仍然没有获得函数名。我找到了一种获取类名的方法,但是没有关于函数名的线索。 所以我的问题是,是否有可能从文档中获取函数名,并创建层次结构。(我这样做是为了更好地倒车并学习新东西(asm x64))Class 从x86-64可执行文件中查找类和函数名,class,assembly,x86-64,reverse-engineering,symbols,Class,Assembly,X86 64,Reverse Engineering,Symbols,我想知道,在反转应用程序时,是否总是能够以某种方式获得函数名和类名。(在本例中是一个游戏)我已经尝试了大约1个月来反转一个游戏(刺客信条统一(铁砧引擎)),但仍然没有获得函数名。我找到了一种获取类名的方法,但是没有关于函数名的线索。 所以我的问题是,是否有可能从文档中获取函数名,并创建层次结构。(我这样做是为了更好地倒车并学习新东西(asm x64)) 任何与反转类/结构器相关的提示和技巧都值得欣赏。不,编译代码不需要函数名和类名,而且通常不属于去掉符号表的可执行文件的一部分 例外的是跨DLL边
任何与反转类/结构器相关的提示和技巧都值得欣赏。不,编译代码不需要函数名和类名,而且通常不属于去掉符号表的可执行文件的一部分
例外的是跨DLL边界的调用,在那里您可能会得到一些包含函数和类名的被损坏的C++名称,或者如果在发布版本中有任何错误检查/断言消息,那么一些名称可能会出现在字符串中。 带有RTTI(运行时类型信息)的C++可能在某个地方有类型名,可能将vtable指针映射到字符串,或者对于没有虚拟成员的类,可能只有在实际使用了
typeid与Java不同,C++通常不支持内省,因此默认情况下不需要在任何地方的可执行文件中包含您要查找的任何信息。啊,好的:/n您知道如何轻松检查是否启用了RTTI吗?@IHateAndLoveASM:不知道。我不知道它会创建什么数据/元数据,也不知道搜索包含
: