1
A
回答
5
x命令显示与指定模式x [Options] Module!Symbol
匹配的所有上下文中的符号。 uf命令在内存uf [Options] Address
中显示指定功能的汇编转换。
0:000> x handle!main*
00000000`00d17154 handle!mainret = 0n0
00000000`00d113f0 handle!main (int, char **)
00000000`00d11840 handle!mainCRTStartup (void)
0:000> uf main
handle!main [d:\documents\visual studio 2010\projects\handle\handle\main.cpp @ 27]:
27 00000000`00d113f0 55 push rbp
27 00000000`00d113f1 8bec mov ebp,esp
27 00000000`00d113f3 81ece8000000 sub esp,0E8h
27 00000000`00d113f9 53 push rbx
27 00000000`00d113fa 56 push rsi
,或者干脆利用功能中的任何地址
0:000> uf 00d11465
handle!main [d:\documents\visual studio 2010\projects\handle\handle\main.cpp @ 27]:
27 00000000`00d113f0 55 push rbp
27 00000000`00d113f1 8bec mov ebp,esp
27 00000000`00d113f3 81ece8000000 sub esp,0E8h
27 00000000`00d113f9 53 push rbx
27 00000000`00d113fa 56 push rsi
27 00000000`00d113fb 57 push rdi
相关问题
- 1. WinDbg的地址摘要
- 2. Windbg + IDA:计算模块中的地址
- 3. Windbg!地址命令结果
- 4. Arduino中的XBee起始地址
- 5. 线程起始地址
- 6. C++ Non-Pod起始地址
- 7. 在WinDbg中获取地址类型
- 8. 在nasm中指定起始地址?
- 9. 检查地址(ba)断点处中断时windbg中的数据
- 10. WinDbg SOS异常堆栈中函数地址旁边的+ 0x10是什么意思?
- 11. WinDbg的地址总结失败
- 12. WinDBG的反汇编地址解析
- 13. 查看地址中的实际数据REGionUsageIsVAD WinDBG
- 14. 函数地址
- 15. memccpy返回内存地址低于src的起始地址
- 16. 在C中设置2d数组的起始内存地址?
- 17. 指向自己的整数数组的起始地址?
- 18. 传递函数的双指针获取链表(C)的起始地址
- 19. windbg coredump分析地址与“坏”
- 20. 函数地址在libc中?
- 21. 如何将一段的起始地址写入ROM中的专用地址
- 22. 返回数据数组的起始地址
- 23. 变换IP地址,IP地址范围(起始IP - 结束IP)
- 24. 获取线程起始地址
- 25. 函数的两个地址
- 26. 地址行的SQL函数
- 27. 在WinDbg中查看函数参数
- 28. 地址WinDbg的命令说,堆的地址是“REGionUsageIsVAD”,即使它是用HeapAlloc
- 29. 获取结构开始的起始地址
- 30. 如何获取C++中的进程的起始/基地址?