使用 OllyDBG 反汇编 .EXE 文件会产生奇怪的结果答案

【问题标题】：Disassembling an .EXE file using OllyDBG gives strange results使用 OllyDBG 反汇编 .EXE 文件会产生奇怪的结果
【发布时间】：2014-07-20 20:40:43
【问题描述】：

我正在尝试反汇编 ollydbg 中的软件，但我发现了一些奇怪的东西。它类似于以下内容：

ASCII"C:\FolderName\SubFolder\exec.h"
ASCII"C:\FolderName\SubFolder\Include\variable.cpp"

我在C 中没有名为FolderName 的文件夹，但软件运行良好。这可能是什么？

【问题讨论】：

【解决方案1】：

它可能是与调试符号相关的路径。

我唯一的经验是在linux上，其中编译计算机上源代码的路径包含在可执行文件中（使用调试符号编译时）

【讨论】：

我一直在谷歌搜索，它说的是虚拟机？
你一直在搜索什么？
我从开发者那里得到的信息，我反编译的这个软件是完全编译成虚拟机的。并从维基百科调试符号将库嵌入到软件中
它可能是在虚拟机上编译的。不，调试符号与链接器不同。
我可以使用什么关键字来搜索“在 vm 上编译”，我用谷歌搜索它，我得到了类似 virualbox 或 vmware 的东西。所以链接器只是给path-to-the-lib，而不是调试符号是embed-the-lib？

【解决方案2】：

可执行文件在调试信息中包含路径。您找到的字符串与您的PC无关，而是与构建EXE的PC环境有关。

编辑：

格式

ASCII"C\FolderName\SubFolder\exec.h"

在您的反汇编程序输出中可能表明ASCII 后面的字符串是一个 ASCII 字符串。

【讨论】：