使用IDA生成Map文件辅助OD调试

主要思路就是先在IDA中把函数名，变量名改成根据实际功能的命名，然后生成map文件，再用OD打开要分析的exe，最后利用插件LoadMap打开之前生成的map文件，就可以在OD中也看到之前在IDA中改过的文件名和变量名了

 

一、用IDA打开要分析的程序，生成map文件

打开之后，可以根据已经知道的一些信息把函数名和变量名进行重命名

把变量也重命名，局部变量是以loc开头的

这两个本来是loc_xxx，我改了个名字

改好了之后就在FIle-->Produce file-->Create map file...中生成map文件

 

二、用OD打开要分析的exe，加载map文件

用OD打开exe，如果提示检测到map文件，是否要加载，选择 是 就可以自动加载map文件了

如果没有自动加载map文件，可以在OD的插件中找到LoadMap的插件，在吾爱破解的OD中是LoadMapEx

 

如果不加载map文件，看到的还是原来的以地址命名的函数

 

然后再看下加载了Map之后

打开LoadMapEx，选择map文件打开

 

在OD中打开的时候，能够看到函数名已经是在IDA中重命名之后的函数名了

局部变量也是重命名之后的变量名

 

搜索关注公众号[逆向小生]，不定期更新逆向工程师需要掌握的技能，包括Windows和Android方面的逆向，还有作为一个逆向工程师的思维模式。