注册

CpuDbg x96

查看: 2034|回复: 0
收起左侧

symbolic debuggingby(调试符号)

[复制链接]
发表于 2022-11-25 17:16:00 | 显示全部楼层 |阅读模式
现在的调试器一般都支持符号调试. 包括 od yzdbg x64dbg windbg 等.
一般程序编译选项带调试信息,就能生成一个PDB文件,这个文件中包含了很多调试信息.
一般有两种格式.

#define NB10_SIG '01BN'
#define RSDS_SIG 'SDSR'

其中第一种我测试的是 VC6.0 生成的是.
第二种测试的是 VS2003+ 及以上的IDE生成的.
前者应该是老格式, 后者是新格式.
下图是WINHEX中不同版本的对比图:

PDB符号不同版本对比

PDB符号不同版本对比


其中 source_debug.pdb 是 vc6.0 编译生成的. 从图中可以看出是 2.0 版本.
下面一个 notepad.pdb 是系统自带的. 手动将PDB下载下来即可. 是 7.0 版本.

两个不同版本的符号,都要单独处理. 否则可能会出错.
-------------------------------------------------------------
to be continued...





回复

使用道具 举报

游客
回复
您需要登录后才可以回帖 登录 | 注册

QQ|Archiver|手机版| CpuDbg x96

GMT, 2024-12-22 05:32 , Processed in 0.062500 second(s), 20 queries .

Powered by Discuz! X3.4 Licensed

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表