什么是map文件

什么是 MAP 文件？

簡單地講， MAP 文件是程序的全局符號、源文件和代碼行號信息的唯一的文本表示方法，它可以在任何地方、任何時候使用，不需要有額外的程序進行支持。而且，這是唯一能找出程序崩潰的地方的救星。

在逆向分析的時候IDA可疑獲得比較詳細的map文件信息，同時結合OD動態調試將IDA中分析出的map文件導入到OD中可以起到事半功倍的效果。

IDA與OD導出使用map文件

)

注意事項

使用IDA導出map文件時，在不需要Label信息的情況下，不要選中"dummy names"選項，否則在Ollydbg中使用LoadMapEx(by forever)加載時，會將OD的注釋替換掉

對於 dummy names，IDA幫助中的解釋是這樣：

Dummy names are automatically generated by IDA. They are used to denote subroutines, program locations and data.

假名字被艾達自動生成。他們是用來表示子程序、程序的位置和數據。

Dummy names have various prefixes depending on the item type and value:

假的名字有不同的前綴根據項目類型和值:

sub_ instruction, subroutine start
locret_ 'return' instruction
loc_ instruction
off_ data, contains offset value
seg_ data, contains segment address value
asc_ data, ascii string
byte_ data, byte (or array of bytes)
word_ data, 16-bit (or array of words)
dword_ data, 32-bit (or array of dwords)
qword_ data, 64-bit (or array of qwords)
flt_ floating point data, 32-bit (or array of floats)
dbl_ floating point data, 64-bit (or array of doubles)
tbyte_ floating point data, 80-bit (or array of tbytes)
stru_ structure (or array of structures)
algn_ alignment directive
unk_ unexplored byte

使用OD載入導出的map文件

免責聲明！

本站轉載的文章為個人學習借鑒使用，本站對版權不負任何法律責任。如果侵犯了您的隱私權益，請聯系本站郵箱yoyou2525@163.com刪除。

猜您在找 IDA來Patch android的so文件常用的分析ELF文件的命令（readelf、objdump及od）【反編譯系列】四、反編譯so文件（IDA_Pro） OD(lfdnb) IAR map文件說明 CodeWarrior的map文件詳解 source map文件還原 VS生成Map文件 ida 下載什么是 IDA 工具