WinDbg callstack十六进制偏移量

函数名称后面的十六进制值（带+）代表什么？WinDbg callstack十六进制偏移量

00 012ff668 7795aa24 ntdll_778f0000!LdrInitShimEngineDynamic+0x726 
01 012ff8a0 77956e84 ntdll_778f0000!WinSqmSetDWORD64+0x14e4 
02 012ff8f4 77956cd0 ntdll_778f0000!LdrInitializeThunk+0x1c4 
03 012ff8fc 00000000 ntdll_778f0000!LdrInitializeThunk+0x10

来源

2016-11-12 Jason Grant

这些数字indicate offset from the nearest resolved function entry。较高的数字WinSqmSetDWORD64+0x14e4表示您有符号加载问题，Windbg使用export table获取函数名称，并根据从导出表中获取的函数名称生成大偏移量。

来源

2016-11-13 06:44:46 magicandre1981

如果符号关闭很远，请注意函数名称如“WinSqmSetDWORD64”可能是绝对不正确和误导。当DLL根本没有被注销时，我经常看到'DllUnregisterServer'。 –

WinDbg callstack十六进制偏移量

回答

相关问题