搜索论坛 帖子排序:  Oldest to newest Newest to oldest

2009-06-08, 10:32 上午 cato 注册: 2009-06-08 发 贴: 1 如何显示一个模块的导入表? 用windbg x命令可以显示被加载模块的符号,但需要符号文件.如果没有符号文件的情况下,请问如何在调试时显示一个被加载模块(EXE或DLL)的导入表呢?谢谢 IP 地址: 已记录   报告

2009-06-08, 13:08 下午 格蠹老雷 注册: 2005-12-19 发 贴: 1,303 Re: 如何显示一个模块的导入表? 下面这样做不知是否满足你的要求？ 1, lm命令找到模块的起始地址 0:001> lm vm notepad start end module name 01000000 01014000 notepad 2, !dh 命令显示PE头信息，注意下面这样的一行： !dh 01000000 ... 1000 [ 348] address [size] of Import Address Table Directory 3, 使用dd或者dds命令观察导入表 0:001> dds 01000000+1000 l (348/4) 01001000  77dd6fc8 ADVAPI32!RegQueryValueExW 01001004  77dd6bf0 ADVAPI32!RegCloseKey 01001008  77df8f7d ADVAPI32!RegCreateKeyW 0100100c  77dfd5fd ADVAPI32!IsTextUnicode 01001010  77dd7883 ADVAPI32!RegQueryValueExA 01001014  77dd761b ADVAPI32!RegOpenKeyExA 01001018  77ddd7cc ADVAPI32!RegSetValueExW 0100101c  00000000 01001020  773dd260 COMCTL32!CreateStatusWindowW 01001024  00000000 01001028  77f2d7e9 GDI32!EndPage ... 因为系统在加载模块时会修改导入表，上面是加载完成时的状态   IP 地址: 已记录   报告

高端调试 » 软件调试 » WinDbg » 如何显示一个模块的导入表?

请选择 论坛首页 |- 论坛搜索 |- 热门主题 |- 未回复的主题 用户选项 |- 登录 |- 注册 |- 找回密码 软件调试 |- Windows内核调试 |- C/C++本地代码调试 |- .Net程序调试 |- 脚本程序调试 |- Java程序调试 |- Linux内核调试 |- 《程序员》杂志调试专栏 |- WinDbg |- GDB |- 远程调试 |- 调试ACPI和BIOS |- 特殊的调试任务 |- 转储分析 |- GDK7 内核探秘 |- Windows内核 |- Linux内核 系统架构 |- CPU架构 |- PCI/PCI Express架构 程序人生 |- 软件物语 |- 社区活动 |- 名人逸事 联盟论坛 |- 欢迎使用CnForums 没有银弹 |- BUG也精彩 |- 豆腐工程 |- 软件圈里十大怪 Windows Vista |- 用调试利剑剖析VISTA内幕 |- 老专家如何破解新问题 |- 我的电脑谁说了算？ |- 资源 Office开发 |- Visio 驱动程序开发 |- Windows驱动开发 |- Linux驱动开发 |- Windows CE驱动开发 用户态开发 |- Windows本地代码（native）高级开发 |- Web应用开发 |- WinFX和.Net |- Office开发 本站建设 |- 高端调试团队 |- 版面布局 |- 活动建议 |- 网站维护 64位计算 |- 64-bit Windows |- 64-bit CPU 图书 |- 《软件调试》的示例程序 |- 《软件调试》的工具 |- 《软件调试》书友 |- 《软件调试》答疑 |- 《软件调试》勘误和意见 |- 《格蠹汇编》 |- 《软件调试》第二版卷1 |- 《软件调试》第二版卷2 云计算 |- IaaS |- 云存储 |- 大数据 |- PaaS和SaaS GPU |- CUDA |- OpenCL |- HSA |- 游戏开发与调试