恢复符号表

有时在断点看堆栈信息,看不到具体的函数名字

解决:

https://github.com/tobefuturer/restore-symbol

进入restore-symbol 直接make restore-symbol或者运行获取restore-symbol可执行文件

1.  然后把第三方的可执行文件也放进来,直接make restore-symbol,注意:第三方可执行文件必须是单一架构,可以分解(如分解成arm64)

2.恢复单一架构符号表

这里是利用MonkeyDev来调试的


恢复block符号表

https://github.com/macRong/ida_search_block

1.先用ida打开可执行文件选择导入ida_search_block (file/script file)会生成一个block_symbol.json文件(在ida当前目录下)

2.把block_symbol.json文件放到restore-symbol文件夹下 执行得到一个可执行文件去替换就好

发表回复

电子邮件地址不会被公开。 必填项已用*标注

Protected with IP Blacklist CloudIP Blacklist Cloud