0
PointerToSymbolTable调试信息:关于可执行文件与Windows
文件COFF符号 表的偏移或零,如果没有COFF符号表 存在。 PE图像 文件为0,因为调试信息是折旧的 。
为什么说调试信息会折旧用于PE映像? AFIAK,windows中的可执行文件也可以携带调试信息,是不是这种情况?
A
回答
0
注意确定你在哪里阅读,但在MSDN中this page没有这样的警告。
您需要记住MSDN在某种程度上是针对Microsoft的。在Microsoft世界中,coff调试信息早已被.PDB文件取代,因此当您使用Microsoft编译器时(因此PointerToSymbolTable将始终为0),几乎从不会获得内部的可执行映像。
仍然有程序使用嵌入的COFF数据(例如MinGW,我相信)。
1
因为它说调试信息对于PE映像是折旧的,调试符号不会直接嵌入到PE中。它存储在保存调试信息的.PDB文件中。这个文件的格式没有记录,所以你只能通过调用DbgHelp.dll中的API来从这个文件中提取信息。
相关问题
- 1. 关于开发原生Windows可执行文件
- 2. 关于可执行jar文件
- 3. 将Unix可执行文件转换为Windows可执行文件
- 4. RPMbuild与可执行文件
- 5. g ++为windows生成可执行文件
- 6. Windows和Apache Thrift可执行文件
- 7. Python到Windows下的可执行文件
- 8. Windows可执行文件结构
- 9. 签署Windows .NET可执行文件
- 10. Windows Lua到可执行文件
- 11. 为Windows签名可执行文件
- 12. 如何从windows erlang .beam文件生成windows可执行文件?
- 13. 用于最小可执行文件的C++ Windows编译器
- 14. 分析基于Windows的可执行文件的图形界面
- 15. 在Python中的argv不能与Windows可执行文件cmdline
- 16. 创建一个Windows可执行文件与Python 3.2和cx_Freeze
- 17. 编译与NASM的Windows可执行文件
- 18. Python可执行文件立即关闭
- 19. 在windows中运行ubuntu文件作为可执行文件
- 20. 在ocaml中运行可执行文件(windows)文件
- 21. 从Windows命令提示符执行命令可执行文件
- 22. PROC:关于proc可执行文件大小差别
- 23. 关于在linux下的可执行文件怀疑
- 24. 东西,我不明白关于python到可执行文件
- 25. 是Android 4.0(ICS)支持的主要可执行文件的PIE(与位置无关的可执行文件)?
- 26. 与DLL弹簧启动可执行文件的可执行文件
- 27. -fPIE(“与位置无关的可执行文件)选项(GCC,LD)
- 28. 生成与Linux无关的可执行文件
- 29. 服务与Delphi中可执行文件之间的关系
- 30. 是否可以将WindowsCE可执行文件运行到Windows Mobile?
PE中调试符号的结构名称是什么? – COMer 2010-09-28 08:00:40