C++ 无PDB的函数符号化
C++ 无PDB的函数符号化,c++,windows,symbols,C++,Windows,Symbols,假设我在一个名为“Overflow.DLL”的DLL中有一个名为“Overflow”的函数,但我没有它的PDB。 我知道我可以得到它以“GetProcAddress”开头的地址,但我可以得到它的结尾地址或大小吗? (windows中的C++) 我问这个问题的原因是我有一个地址,我想知道它是否在我的特定函数中。因此,我假设(如果我错了,请纠正我),地址在我的函数中,如果: 星饰 所以我假设(如果我错了,请纠正我) 我在“纠正”。问题是,函数本身不太可能没有函数调用。例如,该位置可能位于函数调用的p
假设我在一个名为“Overflow.DLL”的DLL中有一个名为“Overflow”的函数,但我没有它的PDB。
我知道我可以得到它以“GetProcAddress”开头的地址,但我可以得到它的结尾地址或大小吗?
(windows中的C++) 我问这个问题的原因是我有一个地址,我想知道它是否在我的特定函数中。因此,我假设(如果我错了,请纠正我),地址在我的函数中,如果:
星饰 所以我假设(如果我错了,请纠正我) 我在“纠正”。问题是,函数本身不太可能没有函数调用。例如,该位置可能位于函数调用的
printf您可以为x86指令实现一个解析器,该解析器查找返回指令以查找结束地址,前提是您知道函数中只有一个返回。如果您不知道只有一次退货,那么您需要PDB。没关系。我也会遍历堆栈,这样我就可以浏览一堆地址。