我正在逆转一个新应用程序并遇到一个奇怪的行为:使用“Cheat Engine”浏览正在运行的应用程序会显示已加载符号检索到的函数名称。 示例地址:'xxxx.lua_getinfo + A8EE'
到目前为止我反转的应用程序从未加载过符号,地址看起来像这样:'XXX.exe + 834AF0'(表示没有加载符号)
在'IDA Pro Advanced'中打开此应用程序不会显示任何符号,只会显示通用的命名函数。
有人知道如何将这些符号名称及其地址提取到像.pdb这样的文件中吗?
答案 0 :(得分:0)
lua_getinfo可能只是DLL的导出之一,而Cheat Engine使用最接近的导出来显示此表达式。这并不意味着有问题的地址实际上属于lua_getinfo函数。