IDA专业版和功能名称/显示名称


1

请原谅任何无知,我是IDA/re的新手。当他检查与IDA的职能,他们都被命名为与实际名称https://ketansingh.net/hacking-games-with-dll-injection/

在本教程中,但是当我检查的功能,他们都被命名为seg_address:

我下面这个教程在这里。谁能告诉我这是什么原因?我可以得到一个插件吗?还是有一些设置是原因?我做了一些Google搜索,但没有发现任何东西。

在此先感谢您的帮助。

1

从目录C:\Program Files\Microsoft Games\Minesweeper中打开IDA内部的扫雷时,IDA应该显示一个对话框,要求抓取PDB文件。点击“是”,你会得到大部分功能的名称。

但是,如果找不到PDB,则另一种查找PDB文件的方法是使用Microsoft的SymChk工具,该工具将给定文件的适当PDB下载。它可用于Window debugging tools

更多信息:https://en.wikipedia.org/wiki/Program_database

  0

非常感谢您的时间和帮助。我认为pdb可能是为什么,但在回购中,教程使用它不包括在内。那么,只是作者没有包括它吗?我也试过你说的,但是IDA找不到pdb,所以它要求我找到这个我不相信的文件。所以我基本上运气不好?再次感谢。 25 2月. 172017-02-25 04:27:25

  0

@tree正如伊戈尔所说,它取决于二进制。假设这是来自Microsoft的原始二进制文件,则应在其服务器上提供PDB文件。看看我的编辑细节找到PDB文件的另一种方法。 25 2月. 172017-02-25 18:40:32


1

大部分Windows上真实世界的程序并不包括在二进制符号,因此IDA不能显示函数名(除了从有名字其他DLL,或者编译器库进口由FLIRT识别的功能)。但是,Windows附带的大多数二进制文件在Microsoft公共符号服务器上都有单独的符号。因此,如果符号服务器上存在这样的符号,IDA可能能够下载它们并恢复名称。如果这是一个非微软程序,或者由于某种原因缺少这些符号,那么您将不会获得名称,并且将不得不通过研究其代码来对该程序的功能进行逆向工程。