0
我目前正在顛倒一個新的應用程序,並遇到一個奇怪的行爲:使用'Cheat Engine'瀏覽正在運行的應用程序,顯示由加載的符號檢索到的函數名稱。 一個例子地址:「xxxx.lua_getinfo + A8EE」將加載的調試符號提取到.pdb中
的應用程序,我顛倒到目前爲止從來沒有加載符號和地址看起來是這樣的:「XXX.exe + 834AF0」(指它沒有加載符號)
在'IDA Pro Advanced'中打開此應用程序不會顯示任何符號,只會顯示一般的命名函數。
有人知道如何將這些符號名稱及其地址提取到像.pdb這樣的文件中嗎?
不,這只是一個例子。所有的函數調用都被正確命名。 –
好吧,沒有檔案,很難說究竟Cheat Engine是如何發現這些符號的。 –
我會談論遊戲'RIFT',它可以從http://www.riftgame.com/下載。 –