随笔 - 149  文章 - 8  评论 - 248  阅读 - 21万

从汇编的角度看pdb文件

首先看一段汇编代码

复制代码
; AddVariables.asm - Chapter 3 example.

.386
.model flat,stdcall
.stack 4096
ExitProcess proto,dwExitCode:dword

.data
firstval  dword 20002000h
secondval dword 11111111h
thirdval  dword 22222222h
sum dword 0

.code
main proc
    mov   eax,firstval                
    add   eax,secondval        
    add   eax,thirdval
    mov   sum,eax

    invoke ExitProcess,0
main endp
end main
复制代码

这段代码的作用就是声明几个变量,然后累加各个变量的值,最后放到一个新的变量里。比如firstval dword 20002000h,firstval代表变量名,dword表示的数据类型是unsigned long,20002000h表示的是一个十六进制数。

一、程序运行前,各个变量的值和寄存器的值

二、程序运行完,各个变量的值和寄存器的值

三、编译成exe

现在我以Debug模式编译程序,完了会生成一个exe文件和pdb调试文件,如下图。

重点来了,现在我用IDA,来逆向 Project.exe 程序。
把文件拖入IDA之后,会提示要不要加载pdb文件,我选择Yes。

来看一下IDA反汇编的结果,变量名和方法名都和源代码一模一样。

 

现在我测试一下,如果IDA不加载pdb文件的话,会出现什么样的结果。

可以看到代码方法名和变量名都丢失了,这就是pdb方便调试的意义了。

 

posted on   几度夕阳红了  阅读(535)  评论(0编辑  收藏  举报
编辑推荐:
· Linux系列:如何用 C#调用 C方法造成内存泄露
· AI与.NET技术实操系列(二):开始使用ML.NET
· 记一次.NET内存居高不下排查解决与启示
· 探究高空视频全景AR技术的实现原理
· 理解Rust引用及其生命周期标识(上)
阅读排行:
· 阿里最新开源QwQ-32B,效果媲美deepseek-r1满血版,部署成本又又又降低了!
· 单线程的Redis速度为什么快?
· 展开说说关于C#中ORM框架的用法!
· SQL Server 2025 AI相关能力初探
· Pantheons:用 TypeScript 打造主流大模型对话的一站式集成库
历史上的今天:
2008-11-09 the first post
< 2025年3月 >
23 24 25 26 27 28 1
2 3 4 5 6 7 8
9 10 11 12 13 14 15
16 17 18 19 20 21 22
23 24 25 26 27 28 29
30 31 1 2 3 4 5

点击右上角即可分享
微信分享提示