1
A
回答
5
x命令显示与指定模式x [Options] Module!Symbol匹配的所有上下文中的符号。 uf命令在内存uf [Options] Address 中显示指定功能的汇编转换。
0:000> x handle!main*
00000000`00d17154 handle!mainret = 0n0
00000000`00d113f0 handle!main (int, char **)
00000000`00d11840 handle!mainCRTStartup (void)
0:000> uf main
handle!main [d:\documents\visual studio 2010\projects\handle\handle\main.cpp @ 27]:
27 00000000`00d113f0 55 push rbp
27 00000000`00d113f1 8bec mov ebp,esp
27 00000000`00d113f3 81ece8000000 sub esp,0E8h
27 00000000`00d113f9 53 push rbx
27 00000000`00d113fa 56 push rsi
,或者干脆利用功能中的任何地址
0:000> uf 00d11465
handle!main [d:\documents\visual studio 2010\projects\handle\handle\main.cpp @ 27]:
27 00000000`00d113f0 55 push rbp
27 00000000`00d113f1 8bec mov ebp,esp
27 00000000`00d113f3 81ece8000000 sub esp,0E8h
27 00000000`00d113f9 53 push rbx
27 00000000`00d113fa 56 push rsi
27 00000000`00d113fb 57 push rdi
相关问题
- 1. WinDbg的地址摘要
- 2. Windbg + IDA:计算模块中的地址
- 3. Arduino中的XBee起始地址
- 4. 线程起始地址
- 5. C++ Non-Pod起始地址
- 6. 在WinDbg中获取地址类型
- 7. 在nasm中指定起始地址?
- 8. 检查地址(ba)断点处中断时windbg中的数据
- 9. WinDbg SOS异常堆栈中函数地址旁边的+ 0x10是什么意思?
- 10. WinDbg的地址总结失败
- 11. memccpy返回内存地址低于src的起始地址
- 12. 如何在WInDBG中的托管数组上运行.foreach地址?
- 13. 查看地址中的实际数据REGionUsageIsVAD WinDBG
- 14. 函数地址在libc中?
- 15. 如何将一段的起始地址写入ROM中的专用地址
- 16. 返回数据数组的起始地址
- 17. windbg coredump分析地址与“坏”
- 18. 获取线程起始地址
- 19. 如何获取C++中的进程的起始/基地址?
- 20. 地址WinDbg的命令说,堆的地址是“REGionUsageIsVAD”,即使它是用HeapAlloc
- 21. 在WinDbg中查看函数参数
- 22. 如何从其成员的地址获取struct的起始地址
- 23. 在C++中查找函数的地址
- 24. vtable中虚函数的地址
- 25. 在WinDbg中转储取消引用的地址
- 26. 在汇编编程中获取堆栈的起始地址
- 27. 从函数返回数组地址不起作用
- 28. 开始学习Windbg
- 29. 函数指针地址(C++)
- 30. 当前函数地址 - x64