9

假设我有一个这样的程序

// print-addresses.cpp
#include <stdio.h>

void foo() { }

void bar() { }

void moo() { }

int main(int argc, const char** argv) {
  printf("%p\n", foo);
  printf("%p\n", bar);
  printf("%p\n", moo);
  return 0;
}

它打印一些数字,例如

013510F0
013510A0
01351109

如何将这些数字转换回正确的符号?实际上,我希望能够做到这一点

print-addresses > address.txt
addresses-to-symbols < address.txt

并让它打印

foo
bar
moo

我知道这与调试接口访问 SDK有关,但我并不完全清楚我是如何从地址转到符号的。

4

2 回答 2

8

这似乎正是您正在寻找的内容:Retrieving Symbol Information by Address。这使用 DbgHelp.dll 并依赖于调用SymFromAddr。您必须从正在运行的应用程序中执行此操作(我认为),或者通过读取小型转储文件。

您也可以使用 DIA,但调用顺序有点复杂。调用IDiaDataSource::loadDataForExeIDiaDataSource::openSession以获取IDiaSession,然后调用 IDiaSession::getSymbolsByAddr以获取IDiaEnumSymbolsByAddr。然后,IDiaEnumSymbolsByAddr::symbolByAddr将让您按地址查找符号。还有一种方法(如最后一个链接的示例所示)枚举所有符号。

编辑:这个 DIA 示例应用程序可能是使用 DIA 的一个很好的起点:http: //msdn.microsoft.com/en-us/library/hd8h6f46%28v=vs.71%29.aspx。特别检查使用IDiaEnumSymbolsByAddr.

您还可以解析dumpbin的输出,可能使用 /SYMBOLS 或 /DISASM 选项。

于 2013-01-04T07:52:31.440 回答
1

如果你在 linux 中,你可以试试 addr2line

addr2line addr -e execuablebin -f
于 2013-01-08T03:50:20.660 回答