Symbol Loader的疑问-软件逆向-看雪-安全社区|安全招聘|kanxue.com

Symbol Loader的疑问

发表于: 2005-7-27 09:54 4853

Symbol Loader的疑问

lwglucky

2005-7-27 09:54

4853

在这里以G命令来解释，如对G 401000命令，大家都知道是执行到401000停下，但SoftICE认为是到当前段的401000停下（也就是说在当前应用程序领空），而TRW200却不管段址如何，只要EIP是401000便停下。这样一般跟踪一软件只要G 401000便解决。这个功能看起来简单，却极为有用。有了这条命令，只要把当前跟踪到的EIP记下，下一次一G便到。而在SoftICE下，一般先用其Symbol Loader装载程序，先来到当前应用程序的领空，然后再G 401000才能到达指定地址处。其它断点命令，如bpx原理与此类似
-----------------------------------------------------------
请问,Symbol Loader有什么作用啊?? 我怎么没有用过呢??
还有,softice如何加载由ida生成的map文件??

[培训]科锐逆向工程师培训第53期2025年7月8日开班！

收藏・0

免费・0

支持

最新回复 (1)
kanxue 雪币： 58782 活跃值： (21961) 能力值： (RANK：350 ) 在线值：发帖 2385 回帖 17068 粉丝 618 关注私信	kanxue 8 2 楼 736K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6i4m8W2k6r3W2&6i4K6u0W2j5$3!0E0i4K6u0r3N6s2g2@1L8%4u0A6j5h3I4Q4x3V1k6U0K9r3q4H3x3#2)9J5c8V1y4Z5j5i4l9K6i4K6u0V1x3g2)9J5k6h3S2@1L8g2)9J5x3K6b7`. Symbol Loader一般配置SoftICE，另外，也可加载程序。 map文件要转换成NMS符号，SoftCIE才识别，有一个IDA插件可直接支持转换的。 1abK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6i4m8W2k6r3W2&6i4K6u0W2j5$3!0E0i4K6u0r3N6r3!0G2L8s2y4Q4x3V1k6p5K9i4y4S2M7%4y4W2L8h3u0D9k6i4u0K6i4K6u0r3K9h3c8S2i4K6u0r3K9h3c8S2i4K6u0W2K9s2c8E0 2005-7-27 15:02 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (1)

kanxue

雪币： 58782

活跃值： (21961)

能力值：

(RANK：350 )

在线值：

发帖

2385

回帖

17068

粉丝

618

关注

私信

kanxue 8: 2 楼

736K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6i4m8W2k6r3W2&6i4K6u0W2j5$3!0E0i4K6u0r3N6s2g2@1L8%4u0A6j5h3I4Q4x3V1k6U0K9r3q4H3x3#2)9J5c8V1y4Z5j5i4l9K6i4K6u0V1x3g2)9J5k6h3S2@1L8g2)9J5x3K6b7`.
Symbol Loader一般配置SoftICE，另外，也可加载程序。
map文件要转换成NMS符号，SoftCIE才识别，有一个IDA插件可直接支持转换的。
1abK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6i4m8W2k6r3W2&6i4K6u0W2j5$3!0E0i4K6u0r3N6r3!0G2L8s2y4Q4x3V1k6p5K9i4y4S2M7%4y4W2L8h3u0D9k6i4u0K6i4K6u0r3K9h3c8S2i4K6u0r3K9h3c8S2i4K6u0W2K9s2c8E0

2005-7-27 15:02

lwglucky

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区