从exe/pdb获取可执行代码的信息

Question

我需要从经典的 win32 exe/dll 文件中提取代码（但不是数据！）。 很明显，我不能仅通过提取代码段内容来做到这一点（因为代码段还包含数据 - 例如跳转表），并且我需要编译器的一些帮助。

*.map 文件很好，但它们只包含函数的地址，即我能做的最安全的事情就是从该地址开始并处理直到第一个返回/跳转指令（因为函数的一部分可以提到数据）

*。 pdb 文件更好，但我不确定使用什么工具来提取这样的信息——我查看了 DbgHelp 和 DIA SDK，后一个似乎是正确的工具，但它看起来不太简单。 所以我的问题：

1. 据您所知，只能通过 DbgHelp 提取有关代码/数据位置（地址+长度）的信息吗？
2. 如果 DIA SDK 是唯一的方法，我知道我应该调用什么来获取这样的信息吗？ （那个COM东西相当重）
3. 还有其他方法吗？

当然，我首先关心的是 Visual Studio、C/C++ 源代码编译。

感谢您的任何提示。

Answer 1

这里有一个 PDB 提取器可供下载：http://undocumented.rawol.com。 当您使用 /type 选项时，它可以提取所有信息。 这里还有一篇关于 PDB 查看器的文章： http://www.codeproject.com/KB /bugs/PdbParser.aspx 但它提取的信息较少。

这两个实用程序都附带源代码。

Answer 2

好吧，前几天我碰巧读到 DIA 在 C# 中更容易使用（链接到一个简单程序的源代码）； 我的谷歌搜索中不断出现的另一个程序是 PDB Cracker，它也有源代码，并且可能与您的预期应用更相关。