Debugging 将加载的调试符号提取到.pdb中_Debugging_Symbols_Pdb_Ida

Debugging 将加载的调试符号提取到.pdb中

debugging

Debugging 将加载的调试符号提取到.pdb中,debugging,symbols,pdb,ida,Debugging,Symbols,Pdb,Ida,我目前正在反转一个新的应用程序，并遇到了一个奇怪的行为：使用“作弊引擎”浏览正在运行的应用程序会显示由加载的符号检索到的函数名。示例地址：“xxxx.lua_getinfo+A8EE” 到目前为止，我反转的应用程序从未加载过符号，地址看起来像这样：“XXX.exe+834AF0”（表示没有加载符号）在“IDA Pro Advanced”中打开此应用程序不会显示任何符号，只会显示一般命名函数有人知道如何将这些符号名及其地址提取到.pdb之类的文件中吗？lua\u getinfo可能只是DLL

我目前正在反转一个新的应用程序，并遇到了一个奇怪的行为：使用“作弊引擎”浏览正在运行的应用程序会显示由加载的符号检索到的函数名。示例地址：“xxxx.lua_getinfo+A8EE”

到目前为止，我反转的应用程序从未加载过符号，地址看起来像这样：“XXX.exe+834AF0”（表示没有加载符号）

在“IDA Pro Advanced”中打开此应用程序不会显示任何符号，只会显示一般命名函数

有人知道如何将这些符号名及其地址提取到.pdb之类的文件中吗？

lua\u getinfo

可能只是DLL的导出之一，作弊引擎使用最接近的一个来显示此表达式。这并不意味着所讨论的地址实际上属于

lua\u getinfo

函数。

不，这只是一个示例。所有函数调用都正确命名。如果没有文件，很难说作弊引擎是如何发现这些符号的。我说的是可以在@IgorSkochinsky下载的游戏“裂谷”，我认为@IgorSkochinsky是正确的，因为A8EE的偏移量超过42K。