关于IDA逆向so文件全是sub函数的问题
关于此贴请版主或管理员管理一下,如有违规,还请直接删除此贴,我小白一个,也不懂这算是逆向还是什么.我用IDA反编译一个某易出品的游戏的so文件,但是反编译出来的函数几乎全是sub_XXXXXX,
通过百度我尝试了设置环境变量
_NT_SYMBOL_PATH
srv*C:\DownstreamStore*https://msdl.microsoft.com/download/symbols
此系统变量好像是 Microsoft公共符号服务器
设置完毕后再次尝试反编译依旧是sub_xxxxx函数居多
再次使用另外一个百度的方法,下载Windbg,找到Windbg里的symchk.exe
并通过CMD 运行代码:
symchk.exe****.dll /s srv*C:\DownstreamStore*https://msdl.microsoft.com/download/symbols
此后再次运行IDA进行反编译so文件依旧如上图所示
游戏是某易的光·某,国际服是sky,
反编译so文件:蓝奏云下载文件大小约:18MB
我从前天晚上10点研究到昨天凌晨5点,实在熬不住了去睡觉了,今天还是想知道这个是什么原因!
请大佬讲解一下如何去获取原本的函数名称,谢谢!{:4_269:}
本帖最后由 qq33 于 2021-12-24 08:50 编辑
楼主可能需要补充一些最基础的编程知识
比如 操作系统 大概有哪些类型
so文件是哪种系统下的文件,是做什么用的
so一般是linux下的动态库文件,而微软一般是windows系统,一个so文件到微软的符号服务器上找寻符号有点象南辕北辙。
这种某公司开发的so文件一般不会公开提供调试符号的,所以你要有只能看到这种subxxxxx函数名称的心理准备 qq33 发表于 2021-12-24 08:48
楼主可能需要补充一些最基础的编程知识
比如 操作系统 大概有哪些类型
这样呀,这是最近有个人跟我说我做的那个东西可以用so偏移实现,我又不懂,那个人问他也没有告诉我,无奈只能自己找答案了,一直没有解决,谢谢大佬解答,我自己再慢慢学习学习吧.
页:
[1]