0

我目前正在反转一个新应用程序并遇到一个奇怪的行为:使用“作弊引擎”浏览正在运行的应用程序会显示由加载的符号检索到的函数名称。示例地址:'xxxx.lua_getinfo+A8EE'

到目前为止,我反转的应用程序从未加载过符号,地址看起来像这样:'XXX.exe+834AF0'(意味着它没有加载任何符号)

在“IDA Pro Advanced”中打开此应用程序不会显示任何符号,而只会显示通用命名函数。

有人知道如何将这些符号名称及其地址提取到 .pdb 之类的文件中吗?

4

1 回答 1

0

lua_getinfo可能只是 DLL 的导出之一,Cheat Engine 使用最接近的一个来向您展示这个表达式。这并不意味着所讨论的地址实际上属于该lua_getinfo函数。

于 2013-05-17T12:52:38.083 回答