从汇编的角度看pdb文件

首先看一段汇编代码

; AddVariables.asm - Chapter 3 example.

.386
.model flat,stdcall
.stack 4096
ExitProcess proto,dwExitCode:dword

.data
firstval  dword 20002000h
secondval dword 11111111h
thirdval  dword 22222222h
sum dword 0

.code
main proc
    mov   eax,firstval                
    add   eax,secondval        
    add   eax,thirdval
    mov   sum,eax

    invoke ExitProcess,0
main endp
end main

这段代码的作用就是声明几个变量，然后累加各个变量的值，最后放到一个新的变量里。比如firstval dword 20002000h，firstval代表变量名，dword表示的数据类型是unsigned long，20002000h表示的是一个十六进制数。

一、程序运行前，各个变量的值和寄存器的值

二、程序运行完，各个变量的值和寄存器的值

三、编译成exe

现在我以Debug模式编译程序，完了会生成一个exe文件和pdb调试文件，如下图。

重点来了，现在我用IDA，来逆向 Project.exe 程序。
把文件拖入IDA之后，会提示要不要加载pdb文件，我选择Yes。

来看一下IDA反汇编的结果，变量名和方法名都和源代码一模一样。

 

现在我测试一下，如果IDA不加载pdb文件的话，会出现什么样的结果。

可以看到代码方法名和变量名都丢失了，这就是pdb方便调试的意义了。