解析PDB中的函数名对应的地址

最新推荐文章于 2022-09-26 15:36:13 发布
最新推荐文章于 2022-09-26 15:36:13 发布
阅读量770 收藏 1
点赞数 1
分类专栏: PE结构 文章标签: c语言 c++ 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41490873/article/details/122336178
版权 
#include <Windows.h>
#include<stdio.h>
#include <imagehlp.h>
#include <locale.h>
#pragma comment(lib,"DbgHelp.lib")

BOOL CALLBACK CallBackProc(PSYMBOL_INFO pSymInfo, ULONG SymbolSize, PVOID UserContext)
{
	printf("函数名: %s\r\n地址: %08X \r\n\r\n", pSymInfo->Name, pSymInfo->Address);
	return TRUE;
}

char* UnicodeToAnsi(const wchar_t* szStr, char* szDest)
{
	int nLen = WideCharToMultiByte(CP_ACP, 0, szStr, -1, NULL, 0, NULL, NULL);
	if (nLen == 0)
	{
		return NULL;
	}
	char* pResult = new char[nLen];
	WideCharToMultiByte(CP_ACP, 0, szStr, -1, pResult, nLen, NULL, NULL);
	strcpy(szDest, pResult);
	delete pResult;
	return szDest;
}

BOOL GetSymbol(LPCTSTR FileName)
{
	HANDLE hProcess = OpenProcess(PROCESS_ALL_ACCESS, FALSE, GetCurrentProcessId());
	CloseHandle(hProcess);

	if (!SymInitialize(hProcess, NULL, FALSE))
	{
		return FALSE;
	}

	DWORD dwOpt = SymGetOptions();
	SymSetOptions(dwOpt | SYMOPT_DEFERRED_LOADS | SYMOPT_UNDNAME | SYMOPT_CASE_INSENSITIVE);

	char sFileName[MAX_PATH] = { 0 };
	UnicodeToAnsi(FileName, sFileName);
	DWORD64 dwSymModule = SymLoadModuleEx(hProcess, NULL, sFileName, NULL, 0, 0, NULL, 0);

	if (0 == dwSymModule)
	{
		SymCleanup(hProcess);
		return -1;
	}

	if (!SymEnumSymbols(hProcess, dwSymModule, 0, (PSYM_ENUMERATESYMBOLS_CALLBACK)CallBackProc, NULL))
	{
		SymCleanup(hProcess);
		return -1;
	}

	return SymCleanup(hProcess);
}

int main(int argc, char* argv[])
{
	const WCHAR* sDllPath = L"E:\\sandbox\\libwin\\ntdll.dll";
	if (!GetSymbol(sDllPath))
	{
		return -1;
	}
	getchar();
	return 0;
}
qq_857305819
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
利用PDB文件获取未导出全局变量、函数等信息
0xC0000005
11-25 2155
方法来源于对Sysinternals的procexp的逆向。 在通过kernel的pdb获取未导出的MmSizeOfPagedPoolInBytes和MmMaximumNonPagedPoolInBytes时,procexp执行了如下几个步骤: 1. 获取kernel的映像文件称     调用IsProcessorFeaturePresent判断PAE是否开启,以确定使用ntoskrn
Windows下MinGW生成pdb文件
09-11
pdb文件是Microsoft的程序数据库(Program Database)文件,用于存储编译器和调试器在开发过程产生的符号信息,包括变量函数、行号等,便于调试。 在Windows下,MinGW生成pdb文件的过程如下: 1. **安装...
解析pdb文件得到未导出变量地址(转)
07-31 646
程序要用到dbghelp.dll的一些函数 http://msdn.microsoft.com/en-us/library/ms679291%28VS.85%29.aspx 要自己下载系统对应的符号文件 首先是一些初始化的东西: 设置符号选项,调用下面两个函数 DWORD Options = SymGetOptions(); Options = Options|SY...
配置微软和chrome pdb拉取地址
fishmai的专栏
09-01 1496
SRV*e:\symbols*http://msdl.microsoft.com/download/symbols;SRV*e:\symbols*http://chromium-browser-symsrv.commondatastorage.googleapis.compdb无法加载正确解决方案:1、手工加载dll pdb2、删除dll,重新生成3、删除pdb,重新生成2、重启vs3、重启win
PDB符号文件信息
weixin_30526593的博客
03-25 184
一、前言   这个方法是通过网上的一些方式自己学习枚举PDB文件信息。 二、代码实现   首先枚举驱动文件,这里用psapi库 #include "psapi.h" #pragma comment(lib,"psapi.lib") VOID CEnumPdbDlg::EnumModule() { LPVOID drivers[ARRAY_SIZE];...
VS2005利用pdb加源码定位崩溃所在代码行
闻缺陷则喜何志丹
10-18 1136
exe、dll pdb和 dump  放在同一目录。 VS2005打开解决方案(项目)的方式打开dump文件,之后F5调试,会直接定位到崩溃处。 利用调用堆栈可以看到函数调用关系。 一般情况上会找不到源码,从snv下载对应版本的此文件(本例是dll1\a0.cpp)   “查找源”对话框点了“取消”,如何重新关联源文件? 1,在解决方案的属性,清空“不查找这些源文件” 2
winxp-symbols-pdb
11-15
在Windows操作系统PDB文件对于调试驱动程序、系统服务和其他软件组件尤其重要,因为它包含了编译时的源代码级别信息,如变量函数、行号等,这些信息在编译后的二进制文件通常是丢失的。 描述提到的...
mingw-pdb.7z
11-22
在Windows开发环境PDB文件是用于存储编译时的调试信息,如变量函数、行号等,这些信息在调试过程非常有用。MinGW(Minimalist GNU for Windows)是一个开源的Windows上的GCC(GNU Compiler Collection)...
PDB2MDB-转换工具
02-03
如前所述,PDB是调试符号文件,用于存储代码的详细信息,如变量函数、行号等。而MDB则代表Access数据库,可能用于存储程序配置、资源或用户数据。 另一个标签“UGUI”指的是Unity的用户界面系统。Unity是一个...
PDB文件转TXT文件工具
03-09
它们包含了源代码级别的信息,如变量函数、行号等,这些信息对于调试和分析代码是至关重要的。PDB文件通常与编译后的DLL或EXE文件一起使用,使得调试器能够关联到原始源代码。 本文将详细介绍如何使用“PDB...
利用微软dbghelp.dll 及符号文件获得线程调用堆栈
商少
06-21 4190
什么是PDB 文件? 通常我们在生成PE 文件的时候都会随带生成一个对应pdb 文件,这个文件的含义是什么呢?我们在msdn上找到如下解释 https://msdn.microsoft.com/zh-cn/library/aa292304(v=vs.71).aspx PDB(程序数据库 )文件保存着调试和项目状态信息,使用这些信息可以对程序的调试配置进行增量链接。
gdb 根据函数地址对应函数
qq_37659294的博客
09-26 2558
GDB调试 根据函数地址对应函数
windbg查阅资料(持续更新)
qq_31932681的博客
06-16 854
打开dump文件,选择“file->Open Crash Dump… ” 打开dump文件。 .lastevent 命令显示最近一次发生的异常或事件。 异常错误码查询 异常 值 描述 EXCEPTION_ACCESS_VIOLATION 0xC0000005 程序企图读写一个不可访问的地址时引发的异常。例如企图读取0地址处的内存。 EXCEPTION_ARRAY_BOUNDS_EXCEEDED 0xC000008C 数组访问越界时引发的异常。 EXCEPTION_BREAKPO
DbgHelp函数(一)
一个程序员的自我修炼
08-28 6398
DbgHelp函数 通用帮助函数 EnumDirTree 功能 枚举所有在指定文件夹的指定文件. 原型 BOOL WINAPI EnumDirTree(   _In_opt_   HANDLE hProcess,   _In_       PCTSTR RootPath,   _In_       PCTSTR InputPathName,   _Out_opt_  PTST
WinDbg简易操作
千祠的博客
09-27 433
WinDbg基础操作用户模式调试启用记事本并附加WinDbg.exe 用户模式调试 启用记事本并附加WinDbg.exe 打开windbg,在File菜单选择Open executable file打开可执行文件,在对话框导航到包含notepad.exe的文件夹,输入notepad.exe作为文件称,选择打开。 在底部的命令行输入以下命令设置符号路径: .sympath srv* 输出以下内容: 符号搜索路径指示 WinDbg 查找符号 (PDB) 文件的位置。 调试器需要符号文件来获取有关代
通过符号文件获取函数地址
125096
06-27 3446
//通过符号文件获取函数地址 #include #include #include #include #include "ntdll.h" #pragma comment(lib,"dbghelp.lib") //获取函数地址PDB ULONG_PTR GetFunctionAddressPDB(HMODULE hMod, const WCHAR * szApiName) {
windbg - 查看函数地址
tuan8888888的博客
02-08 2663
有时候需要查看函数地址,官方地址https://docs.microsoft.com/zh-cn/windows-hardware/drivers/debugger/x--examine-symbols- 示例:x /D /f lec_teacher!c* 以下命令将查找 MyModule 包含字符串 "spin" 的所有符号。 0:000> x mymodule!*spin* 以下命令快速查找 MyModule 的 "DownloadMinor" 和 "Downloa..
Oracle复制pdb
最新发布
11-21
6.在“指定新PDB的配置”页面,选择要包含在新PDB的组件。 7.在“指定新PDB的管理选项”页面,指定新PDB的管理选项。 8.在“指定新PDB的初始化参数”页面,指定新PDB的初始化参数。 9.在“指定新PDB的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值