reverse-engineering - 在windbg中反汇编函数起始地址-6ren

reverse-engineering - 在windbg中反汇编函数起始地址

转载作者：行者123 更新时间：2023-12-04 08:03:56

24

4

我可以在 gdb 中找到函数的起始地址与 disas functionname命令。

我怎样才能用 WinDBG 做同样的事情？

最佳答案

x命令显示所有上下文中与指定模式匹配的符号 x [Options] Module!Symbol .
uf命令显示内存中指定函数的汇编翻译 uf [Options] Address .

0:000> x handle!main*
00000000`00d17154 handle!mainret = 0n0
00000000`00d113f0 handle!main (int, char **)
00000000`00d11840 handle!mainCRTStartup (void)
0:000> uf main
handle!main [d:\documents\visual studio 2010\projects\handle\handle\main.cpp @ 27]:
   27 00000000`00d113f0 55              push    rbp
   27 00000000`00d113f1 8bec            mov     ebp,esp
   27 00000000`00d113f3 81ece8000000    sub     esp,0E8h
   27 00000000`00d113f9 53              push    rbx
   27 00000000`00d113fa 56              push    rsi

或者简单地使用函数内的任何地址

0:000> uf 00d11465
handle!main [d:\documents\visual studio 2010\projects\handle\handle\main.cpp @ 27]:
   27 00000000`00d113f0 55              push    rbp
   27 00000000`00d113f1 8bec            mov     ebp,esp
   27 00000000`00d113f3 81ece8000000    sub     esp,0E8h
   27 00000000`00d113f9 53              push    rbx
   27 00000000`00d113fa 56              push    rsi
   27 00000000`00d113fb 57              push    rdi

关于reverse-engineering - 在windbg中反汇编函数起始地址，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/15425971/

24

4

0

文章推荐： c++ - 为什么数组到指针的输出不相关

文章推荐： google-cloud-platform - Google GPU Beta是否可以免费试用？

文章推荐： spring-cloud-netflix - Spring cloud Feign如何发送POST请求

date - Highstock 起始/终止日期无效问题
我在尝试生成具有“价格”轴和“量”轴的图表时遇到问题，类似于 example given 中的图表。在 Highstock 网站上。它可以很好地显示成交量轴，但不能显示价格。在尝试确定问题的原因时，
html -
起始 - HTML
在我的 HTML 项目中，我试图提及标签。但是，VS Code 将其解释为实际的标签，它会导致奇怪的事情发生。有人有办法解决这个问题吗？预先感谢您! 最佳答案使用<代替 . 顺便说一下，使
html -
起始 - HTML
在我的 HTML 项目中，我试图提及标签。但是，VS Code 将其解释为实际的标签，它会导致奇怪的事情发生。有人有办法解决这个问题吗？预先感谢您! 最佳答案使用<代替 . 顺便说一下，使
c++ - 起始 block 存储地址
The allocation function attempts to allocate the requested amount of storage. If it is successful, i
.Net Core API 起始 URL
这是我的Program.cs: public static void Main(string[] args) { var host = new WebHostBuilder()
java - FileNotFoundException 起始 jar - 在资源文件夹中看不到文件
我希望我的应用程序独立于操作系统。因此，我的 config.properties 和日志文件存储在资源文件夹中，我通过相对路径获取这些资源。这是我的项目结构。这是我的 AppConfig 类: pu
cocoa - 使用 AVFoundation/CoreMedia/其他框架检测节拍/起始
(前言:这是我在 Stack Overflow 上提出的第一个与音频相关的问题，因此我会尽力用最好的措辞来表达。欢迎编辑。) 我正在创建一个允许用户循环播放音乐的应用程序。目前，我们的原型(proto
python - 在 scrapy 起始 url 中传递 Dict
我有一个 Pandas DataFrame，我想将其用作 Scrapy Start URL，函数 get_links 打开一个到 DataFrame 的 xlsx，其中有一个我想在其上运行蜘蛛的 Co
java - 使用已定义的根(起始)元素将 DTD 转换为 XSD
我有几个大的 DTD 文件。我用过 trang将它们转换为 XSD 文件，这样我就可以轻松地从 JAXB 和其他实用程序中使用它。但是，生成的 XSD 文件的所有声明元素都位于顶层。这意味着任何元素都
linux - 将文件从给定的 'x'(起始)偏移量复制到给定的 'y'(结束)偏移量的工具
是否有任何工具可以将文件从给定的起始偏移量复制到给定的(结束)偏移量。我还想通过运行 md5sum 确认该工具已正确复制指定的字节。像这样的东西 1) Copy source file star
java - 获取在 Jpanel 上绘制的 Path2D 形状的(起始)X 和 Y 坐标
所以，我有一个程序，我可以使用 Path2D 对象将形状添加到 JPanel，然后我可以单击并拖动它们。我想要做的是能够找到药物后形状的最终 X 和 Y 坐标。坐标必须是左上角坐标。有什么想法吗？ /

首页

博学

6Ren·AI

商城

reverse-engineering - 在windbg中反汇编函数起始地址