Find centralized, trusted content and collaborate around the technologies you use most.
Teams
Q&A for work
Connect and share knowledge within a single location that is structured and easy to search.
我目前正在反转一个新应用程序并遇到一个奇怪的行为:使用“作弊引擎”浏览正在运行的应用程序会显示由加载的符号检索到的函数名称。示例地址:'xxxx.lua_getinfo+A8EE'
到目前为止,我反转的应用程序从未加载过符号,地址看起来像这样:'XXX.exe+834AF0'(意味着它没有加载任何符号)
在“IDA Pro Advanced”中打开此应用程序不会显示任何符号,而只会显示通用命名函数。
有人知道如何将这些符号名称及其地址提取到 .pdb 之类的文件中吗?
lua_getinfo可能只是 DLL 的导出之一,Cheat Engine 使用最接近的一个来向您展示这个表达式。这并不意味着所讨论的地址实际上属于该lua_getinfo函数。
lua_getinfo