靜態逆向pdb文件，寫程序獲取dll中的const類型數據值的方法

原創

2018-09-01 10:26

dia2dump工具中的PrintGlobalSymbol函數，只能打印出全局變量的名稱，但是無法打印出全局變量的值

(1)、程序中的全局變量值爲：

const Int MsgType1= 1;

Int MsgType2 = 2;

(2)、dia2dump工具中的PrintGlobalSymbol函數，只能打印出全局變量的名稱，但是無法打印出全局變量的值。
如下：逆向的pdb中值如下加粗的所示。
Data: [00012C90][0002:00001C90] MsgType2 （根據數據的偏移地址，可以直接獲取值）

Data: [FFFFFFFF][0000:00000000] MsgType1 （沒有數據的偏移地址）

解析出PDB文件中的const全局變量的值的一種方法：

1：在dll中找到以MsgType1作爲參數的函數，比如A函數。
2：改寫A函數的調用地址爲當前exe中的A'函數，通過劫持到的A'傳入參數，即可獲取到const成員的變量。

發表評論

所有評論

還沒有人評論，想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.

微服務實踐Aspire項目發佈到遠程k8s集羣

前提你必須會創建aspire項目，不會的請先看微服務新體驗之Aspire初體驗 Aspirate (Aspir8) Aspirate 是將aspire項目發佈到k8s集羣的工具安裝aspirate dotnet tool install

hiningrise

2024-06-02 14:24:56

微服務實踐之使用 Visual Studio 2022 調試Dapr 應用程序

hiningrise

2024-06-02 14:24:56

.NET開源、跨平臺、使用簡單的面部識別庫

前言今天給大家分享一個.NET開源（MIT License）、免費、跨平臺（適用於 Windows、MacOS 和 Linux ）、使用簡單的面部識別庫：FaceRecognitionDotNet。項目介紹 FaceRecogniti

追逐時光

2024-06-02 14:21:55

Python 潮流週刊#53：我輩楷模，一個約見諾獎得主，一個成爲核心開發者

本週刊由 Python貓出品，精心篩選國內外的 250+ 信息源，爲你挑選最值得分享的文章、教程、開源項目、軟件工具、播客和視頻、熱門話題等內容。願景：幫助所有讀者精進 Python 技術，並增長職業和副業的收入。本期週刊分享了 12

豌豆花下貓

2024-06-02 14:19:15

Terraform管理OpenStack

官方安裝指南 https://developer.hashicorp.com/terraform/install https://developer.hashicorp.com/terraform/intro/getting-sta

馬昌偉

2024-06-02 14:13:44

matlab練習程序（LQR路徑跟蹤）

LQR 是一種優化控制方法，設計目標是找到一組控制輸入，使得線性系統的狀態軌跡儘可能地接近目標，同時使控制輸入儘可能小。其目標函數是一個二次型成本函數。分爲以下幾個步驟： 1. 設系統動態方程爲：其中x爲狀態量，u爲控制輸入，A和B爲

Dsp Tian

2024-06-02 14:11:04

h32 Most commonly used tags in HTML

Most commonly used tags in HTML Last Updated : 08 Mar, 2024 Most commonly used tags in HTML refer to HTM

emanlee

2024-06-02 14:10:23

css45 CSS Math Functions

https://www.w3schools.com/css/css_math_functions.asp The CSS math functions allow mathematical expressions to be used

emanlee

2024-06-02 14:10:23

CSS tutorials (w3school)

CSS tutorials (w3school) https://www.schoolsw3.com/css/index.php (Русский язык) https://www.w3schools.com/css/css_intro

emanlee

2024-06-02 14:10:23

css44 CSS The !important Rule

https://www.w3schools.com/css/css_important.asp What is !important? The !important rule in CSS is used to add more imp

emanlee

2024-06-02 14:10:23

css41 CSS Website Layout

https://www.w3schools.com/css/css_website_layout.asp Website Layout A website is often divided into headers, menus, co

emanlee

2024-06-02 14:10:23

css39 CSS Forms

https://www.w3schools.com/css/css_form.asp The look of an HTML form can be greatly improved with CSS: <!DOCTYPE html>

emanlee

2024-06-02 14:10:23

css40 CSS Counters

https://www.w3schools.com/css/css_counters.asp CSS counters are "variables" maintained by CSS whose values can be inc

emanlee

2024-06-02 14:10:23

css43 CSS Specificity

https://zhuanlan.zhihu.com/p/670589063 CSS Specificity(CSS 特異性)是一個用來決定當多個CSS規則應用於同一個元素時,哪個規則將優先應用的機制。 What is Specific

emanlee

2024-06-02 14:10:23

css42 CSS Units

https://www.w3schools.com/css/css_units.asp CSS Units CSS has several different units for expressing a length. Many CS

emanlee

2024-06-02 14:10:23

24小時熱門文章

靜態逆向pdb文件，寫程序獲取dll中的const類型數據值的方法

工作中用到的腳本合集

24-5-18 X

關於debug編譯下函數名字地址和函數中實際打印出來的地址不一致的問題

中國大陸ip段

三種call解釋（一）： cdcall stdcall naked call等在hook時，保持堆棧平衡

PE第一節：pe加載和執行dll

對運行中的進程保護

https://yachay.unat.edu.pe/blog/index.php?comment_area=format_blog&comment_component=blog&comment_co

linux以太網驅動總結