ida是靜态pe檔案分析工具,有強大的彙編代碼分析功能可以将pe檔案的彙編代碼近似還原成c語言代碼,windbg是動态調試工具,運作時調試非常友善,對微軟自家的pdb符号檔案支援的很好,兩個工具各有所長。
以下是ida和windbg代碼對應的方法:
1.ida中靜态pe檔案基址
2.ida中winmain函數相對基址的偏移量
3.windbg中子產品運作後子產品的基址
4.在windbg中反彙編對應ida中的winmain函數
、
ida是靜态pe檔案分析工具,有強大的彙編代碼分析功能可以将pe檔案的彙編代碼近似還原成c語言代碼,windbg是動态調試工具,運作時調試非常友善,對微軟自家的pdb符号檔案支援的很好,兩個工具各有所長。
以下是ida和windbg代碼對應的方法:
1.ida中靜态pe檔案基址
2.ida中winmain函數相對基址的偏移量
3.windbg中子產品運作後子產品的基址
4.在windbg中反彙編對應ida中的winmain函數
、