我正在反转一个新的应用程序,遇到了一个奇怪的行为:使用“Cheat Engine”浏览正在运行的应用程序,会显示由加载的符号检索到的函数名称。示例地址:'xxxx.lua_getinfo+A8EE'到目前为止,我所反转的应用程序从未加载过符号,地址看起来像这样:'XXX.exe+834AF0'(表示它没有加载符号)在'IDA Pro Advanced'中打开此应用程序不会显示任何符号,而只显示一般命名函数。有人知道如何将这些符号名称和它们的地址提取到一个像.pdb这样的文件中吗?
vhipe2zx1#
lua_getinfo可能只是DLL的导出之一,Cheat Engine使用最接近的一个来显示此表达式。这并不意味着所讨论的地址实际上属于lua_getinfo函数。
lua_getinfo
1条答案
按热度按时间vhipe2zx1#
lua_getinfo
可能只是DLL的导出之一,Cheat Engine使用最接近的一个来显示此表达式。这并不意味着所讨论的地址实际上属于lua_getinfo
函数。