2
我正在远程调试Windows XP机器。我的一个驱动程序被加载到地址0xb2c4c000直到0xb2cb9680。Windbg + IDA:计算模块中的地址
现在,当我在IDA打开我的司机,偏移我想设置一个断点上是00017619.
我怎样才能有效地配合我的IDA地址到WinDbg的?
我试过了明显的是总结0xb2c4c000 + 00017619 = 0xB2C635F7并在windbg中使用'u'命令反汇编该地址。但结果与IDA中的程序集不匹配。
在侧面的问题:有没有办法取消windbg中运行的命令?有好几次我跑了很多年龄段的命令,我希望能够在需要时取消它们。所以我可以继续工作。
谢谢你的时间。
关于你的第二个问题的切入点正确的方式 - 乖巧的扩展处理的CTRL-Break(ALT CTRL-C)。(这是取消一个命令的时间太长) – deemok 2010-04-15 14:04:48
你在IDA看过哪个偏移量?我假设你没有查看文件偏移量...你需要查看驱动模块的基址,然后首先从偏移量中减去它。 – 2010-04-15 21:47:15