从汇编的角度看pdb文件
首先看一段汇编代码
; AddVariables.asm - Chapter 3 example. .386 .model flat,stdcall .stack 4096 ExitProcess proto,dwExitCode:dword .data firstval dword 20002000h secondval dword 11111111h thirdval dword 22222222h sum dword 0 .code main proc mov eax,firstval add eax,secondval add eax,thirdval mov sum,eax invoke ExitProcess,0 main endp end main
这段代码的作用就是声明几个变量,然后累加各个变量的值,最后放到一个新的变量里。比如firstval dword 20002000h,firstval代表变量名,dword表示的数据类型是unsigned long,20002000h表示的是一个十六进制数。
一、程序运行前,各个变量的值和寄存器的值
二、程序运行完,各个变量的值和寄存器的值
三、编译成exe
现在我以Debug模式编译程序,完了会生成一个exe文件和pdb调试文件,如下图。
重点来了,现在我用IDA,来逆向 Project.exe 程序。
把文件拖入IDA之后,会提示要不要加载pdb文件,我选择Yes。
来看一下IDA反汇编的结果,变量名和方法名都和源代码一模一样。
现在我测试一下,如果IDA不加载pdb文件的话,会出现什么样的结果。
可以看到代码方法名和变量名都丢失了,这就是pdb方便调试的意义了。
如果本文的描述的方法或内容有问题,请给我留言。
分类:
C++语言
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· Linux系列:如何用 C#调用 C方法造成内存泄露
· AI与.NET技术实操系列(二):开始使用ML.NET
· 记一次.NET内存居高不下排查解决与启示
· 探究高空视频全景AR技术的实现原理
· 理解Rust引用及其生命周期标识(上)
· 阿里最新开源QwQ-32B,效果媲美deepseek-r1满血版,部署成本又又又降低了!
· 单线程的Redis速度为什么快?
· 展开说说关于C#中ORM框架的用法!
· SQL Server 2025 AI相关能力初探
· Pantheons:用 TypeScript 打造主流大模型对话的一站式集成库
2008-11-09 the first post