我想阅读代码,更像变量和函数名,因为我可以使用CheatEngine捕获exe文件的值。我从Exeinfo PE那里得到了有关该文件的信息,告诉我
“ Microsoft Visual C ++版本8.0 / Visual Studio 2005 [Debug:02]”
a screencap from Exeinfo PE 我已经使用IDA,radare2和CheatEngine的内存表以某种方式识别了汇编中的代码。 我不知道我还能列出什么,所以问我是否需要更多详细信息。非常感谢。
答案 0 :(得分:0)
我相信您的问题是:
如何查看已编译程序的功能和变量名?
在调试模式下编译时,一些信息将出现在二进制文件中。如果有.pdb,它将也包含其他调试信息。
但是在发布模式下编译时,C ++本身不会以保留任何变量名或函数名或诸如此类的其他标识信息的方式进行编译。
唯一的例外是RTTI or Run Time Type Information。您可以将RTTI视为虚拟函数的符号名称。 Microsoft Visual C ++主要执行此操作,但其他编译器也可以执行此操作。可以解析RTTI,它将为您提供与其虚拟函数表相关的类名。如果该类没有虚函数,则不会找到它的RTTI。
我所知道的解析RTTI的最好工具是Class Informer,它是IDA Pro的插件。
