1,221
社区成员
发帖
与我相关
我的任务
分享dll里面的全局变量的data字段如何获取
(1)、程序中定义的变量是:
int g_test1 = 1;
int g_test2 = 2;
int g_test3 = 3;
(2)、这是逆向解出来的pdb文件里面的一段代码。
*** GLOBALS
Data: [FFFFFFFF][0000:00000000] _RTC_ILLEGAL
Data: [FFFFFFFF][0000:00000000] vliCur
Data: [0001A04C][0004:0000004C] __security_cookie_complement
Data: [FFFFFFFF][0000:00000000] SA_No
Data: [0001A180][0004:00000180] __proc_attached
Data: [0001A000][0004:00000000] g_test1
Data: [0001A008][0004:00000008] g_test3
Data: [0001A004][0004:00000004] g_test2
(3)、问题:
请教各位大神,如何通过Data中红色的字段,定位到dll或是pdb中的g_test1 等数据字段,即值为1的数据位置。
int g_test1 = 1;
int g_test2 = 2;
int g_test3 = 3;
(2)、这是逆向解出来的pdb文件里面的一段代码。
*** GLOBALS
Data: [FFFFFFFF][0000:00000000] _RTC_ILLEGAL
Data: [FFFFFFFF][0000:00000000] vliCur
Data: [0001A04C][0004:0000004C] __security_cookie_complement
Data: [FFFFFFFF][0000:00000000] SA_No
Data: [0001A180][0004:00000180] __proc_attached
Data: [0001A000][0004:00000000] g_test1
Data: [0001A008][0004:00000008] g_test3
Data: [0001A004][0004:00000004] g_test2
(3)、问题:
请教各位大神,如何通过Data中红色的字段,定位到dll或是pdb中的g_test1 等数据字段,即值为1的数据位置。
...全文
请发表友善的回复…
发表回复
灰灰君呀 2018-04-13
- 打赏
- 举报
解析的问题已经解决了。现在问题是:
(1)、变量是 Int MsgTypeObjectCfgReportDeleteManager = 3;
(2)、反编译出来是Data: [FFFFFFFF][0000:00000000] MsgTypeObjectCfgReportDeleteManager
这个Data的地址有问题吗?还是编译器优化了。
日立奔腾浪潮微软松下联想 2018-04-13
- 打赏
- 举报
不是都有地址了吗
Data: [0001A000][0004:00000000] g_test1
0001A000是相对于加载起始地址
0004:00000000是section:offset
