La mia query è, se vedo un percorso .pdb in un exe (VC ++) quale conclusione posso trarre da esso. Perché l'exe ha questi percorsi e ha un significato nell'analisi del malware? ad es. H: \ ConsoleApplication1 \ Release \ ConsoleApplication1.pdb ma quando l'exe verrà dato a un cliente questo file non sarà presente sulla loro unità H, quindi è questo il caso di una versione di debug exe piuttosto che una versione di rilascio exe?
Il .pdb contiene informazioni per il compilatore. Contiene simboli di debug. Contiene anche i nomi delle librerie utilizzate nell'applicazione e anche i nomi dei moduli e delle risorse. Il motivo per cui viene visualizzato il percorso .pdb nel file exe è perché è stato rilasciato con il debug attivato. Se hai ottenuto il file .pdb, potrebbe aiutarti a decodificare il programma.
Leggi altre domande sui tag debugging reverse-engineering malware antimalware