静态逆向pdb文件,写程序获取dll中的const类型数据值的方法

最新推荐文章于 2023-11-08 18:05:53 发布
最新推荐文章于 2023-11-08 18:05:53 发布
阅读量345 收藏
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/onlyfunboy/article/details/79945394
版权

dia2dump工具中的PrintGlobalSymbol函数,只能打印出全局变量的名称,但是无法打印出全局变量的值

(1)、程序中的全局变量值为:

 

const Int MsgType1= 1;

 

Int MsgType2 = 2;

(2)、dia2dump工具中的PrintGlobalSymbol函数,只能打印出全局变量的名称,但是无法打印出全局变量的值。
如下:逆向的pdb中 值如下加粗的所示。
Data: [00012C90][0002:00001C90] MsgType2     (根据数据的偏移地址,可以直接获取值)

 

Data: [FFFFFFFF][0000:00000000] MsgType1    (没有数据的偏移地址)

 

解析出PDB文件中的const全局变量的值的一种方法:

1:在dll中找到以MsgType1作为参数的函数,比如A函数。  
2:改写A函数的调用地址为当前exe中的A'函数,通过劫持到的A'传入参数,即可获取到const成员的变量。

灰灰君呀
关注
【C++软件调试技术】什么是pdb文件?如何使用pdb文件?哪些工具需要使用pdb文件
dvlinker的技术专栏
06-04 1万+
本文结合多年来排查C++软件异常的实践,详细介绍什么是pdb文件,哪些工具需要使用到pdb文件,以及如何去使用pdb文件,以供大家借鉴或参考。
Dia2Dump_nm:Dia2Dump的前叉,带有添加的“ -nm”开关,用于以nm样式格式转储.pdb文件的功能和地址
05-14
Dia2Dump_nm Dia2Dump的前叉,带有添加的“ -nm”开关,用于以nm样式格式转储.pdb文件的功能和地址 最初创建是为了使用从Microsoft获得的PDB文件为Windows内核提供System.map样式 用法示例: C:\>Dia2Dump.exe -nm C:\Symbols\...\ntkrnlmp.pdb > System.map ... 003B00C0 T _TriagepGetPageSize@4 003B0140 T _TriagepVerifyDump@4 003B0200 T _TriageGetDriverCount@8 003B0240 T _TriageGetBugcheckData@24 请注意,这(当前)仅输出功能的地址 由于这是一个分叉的示例,因此不确定该使用什么许可证...
应用篇之dll lib pdb和头文件
阿兵-AI医疗的专栏
03-05 3180
建立一个真正的工程时,一般我们都会用到第三库或者自己建的库。这时候我们需要配置用到的头文件、lib以及dll。另外我们建立自己的静态库或者动态库时,会生成lib甚至dll。它们是什么,有什么作用, 基本概念   h头文件是编译时必须的,lib是链接时需要的,dll是运行时需要的。 h头文件   文件内容一般是声明,预编译时在包含该头文件文件里展开(即全部复制过去)。如果没有库的头文件里的声明...
解析PDB文件
南宫封清的博客
07-29 1011
参考vs的安装目录的DIA2Dump工程 C:\Program Files (x86)\Microsoft Visual Studio\2017\Enterprise\DIA SDK\Samples\DIA2Dump
GkCTF2020逆向部分wp
blog
06-16 750
GkCTF2020逆向部分wp
PDB文件解析
爱杀之爪的矩阵
02-14 3619
<br />1在codeproject上面搜pdb<br /> <br />2vs2005或者2008自带的DIA SDK的samples:Dia2dump<br /> <br /> 
关于constexpr(C++ 11) 和 const
qq_42981122的博客
09-25 1468
由浅入深理解constconstexpr
C#程序(含多个Dll)合并成一个Exe的简单方法
01-21
开发程序的时候经常会引用一些第三方的DLL,然后编译生成的exe文件就不能脱离这些DLL独立运行了。 但是,很多时候我们本想开发一款只需要一个exe就能完美运行的小工具。那该怎么办呢? 下文介绍一种超简单的方法,...
oracle 12c因误删pdb数据文件导致整个数据库打不开的解决方法
09-09
主要给大家介绍了关于oracle 12c因误删pdb数据文件导致整个数据库打不开问题的解决方法,文通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价,需要的朋友们下面随着小编来一起看看吧。
调试文件 pdb 符号文件下载
03-16
pdb(Program Database)文件是微软为调试器提供的一种格式,用于存储关于编译后的程序的元数据,如源代码行信息、变量信息、函数信息等。这些信息对于调试时的断点设置、变量查看和调用堆栈跟踪至关重要。本教程将...
自动Dump核心转储文件.rar
08-16
修改windows注册表,用于Qt的debug和release版本包闪退等情况时,获取核心文件
vs2010下dmp文件pdb文件定位程序异常位置行号(函数内部)
01-12
在使用Microsoft Visual Studio 2010 (VS2010)进行软件开发时,有时候会遇到程序崩溃或异常情况,这时我们通常会得到一个.dmp(dump)文件,它是程序运行时内存状态的快照。为了分析这些错误并找到问题的根源,我们...
逆向-#define和const的区别
weixin_45012273的博客
12-02 556
在实际,使用const定义的栈变量,最终还是一个变量,只是在编译期间对语法进行了检查,发现代码有对const修饰的变量存在直接修改行为则报错. 被const修饰过的栈变量本质上是可以被修改的.我们可以利用指针获取const修饰过的栈变量的地址,强制将const属性修饰去掉,就可以修改对应的数据内容了,如以下代码 #include <iostream> int main() { const int n1 = 5; int* p = (...
PDB文件解析总结
kuangben2000的博客
02-11 4520
2019-11-29Windows约 5269 字 预计阅读 11 分钟 773 次阅读通过上面的几个例子可以看到使用DIA SDK解析pdb文件还是有点复杂的,关键是要理清要获取数据属于哪种类型以及数据相关信息是怎样与数据符号相关联的,这点还是要参考DIA SDKSample程序的代码。文章作者 任意上次更新 2019-11-29nullWindows。
生成逆向调试符号的几款工具
xf555er的博客
08-23 1995
dumpbin.exe在VS的VC目录下,通过dumpbin命令来获取dll文件或者lib文件里面包含的函数利用flirt工具针对lib文件生成对应的sig文件,然后导入ida可以自动识别出函数名,ida导入sig文件后生成对应的map文件可导入OD识别函数名,实现“动静结合”的调试方式IDR用于生成逆向delphi语言的调试符号, 可以准确获取各种事件的位置, 也可以生成map配合OD进行分析。
不生成pdb文件dll放入到指定文件夹下
k195514239的博客
05-18 1757
1.release下不生成pdb文件,用vs配置如下 【右键项目】–> 【选择属性】–> 【选择生成】–>【点击右下角‘高级’选项】–>【输出栏–调试信息】–>【选择‘无’】 2.将程序生成的DLL文件放在指定的文件夹下 (1)在程序内新建App.config文件,如果有就跳过 (2)在configuration层下级放入以下代码 <runtime> <assemblyBinding xmlns="urn:schemas-microsof...
DLL隐藏和逆向
m0_75243362的博客
11-08 2029
DLL注入新手详解示例
C#ASP.NET网络进销存管理系统源码数据库 SQL2008源码类型 WebForm
最新发布
11-15
ASP.NET网络进销存管理系统源码 内含一些新技术的使用,使用的是VS .NET 2008平台采用标准的三层架构设计,采用流行的AJAX技术 使操作更加流畅,统计报表使用FLASH插件美观大方专业。适合二次开发类似项目使用,可以节省您 开发项目周期,源码统计报表部分需要自己将正常功能注释掉的源码手工取消掉注释。这是我在调试程 序时留下的。也是上传源码前的疏忽。 您下载后可以用VS2008直接打开将注释取消掉即可正常使用。 技术特点:1、采用目前最流行的.net技术实现。2、采用B/S架构,三层无限量客户端。 3、配合SQLServer2005数据库支持 4、可实现跨越地域和城市间的系统应用。 5、二级审批机制,简单快速准确。 6、销售功能手AJAX无刷新,快速稳定。 7、统计报表采用Flash插件美观大方。8、模板式开发,能够快速进行二次开发。权限、程序页面、 基础资料部分通过后台数据库直接维护,可单独拿出继续开发其他系统 9、数据字典,模块架构图,登录页面和主页的logo图片 分别放在DOC PSD 文件
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值