搜索论坛 帖子排序:  Oldest to newest Newest to oldest

2010-02-20, 10:30 上午 cainiaocainiao 注册: 2009-10-23 发 贴: 2 WINDBG调试没有符号文件，怎么显示函数名？ 没有符号文件，调试的程序里那些API函数，都是这种形式显示的 call image00400000+0x5522 (00405522) 或者有什么命令可以从这个地址00405522知道函数名吗。 IP 地址: 已记录   报告

2010-02-20, 12:43 下午 格蠹老雷 注册: 2005-12-19 发 贴: 1,303 Re: WINDBG调试没有符号文件，怎么显示函数名？ 可以使用这样的命令： 0:000> dds poi(00405798+2) l1 0051b710  7e42974e user32!GetCursorPos 命令的原理是这样的。以下面这条指令为例： call    WINCMD32+0x1a908 (0041a908) CALL指令调用的地址0041a908处通常是一条跳转指令: 00405798 ff2510b75100    jmp     dword ptr [WINCMD32+0x11b710 (0051b710)] ds:0023:0051b710={user32!GetCursorPos (7e42974e)} 0040579e 8bc0            mov     eax,eax 这条跳转指令的目的其实就是跳转到IAT表中对应API表项所保存的API入口。注意上面的机器码ff2510b75100，前两个字节ff25是操作码，后四个字节10b75100是操作数，其实就是间接跳转时取最终目标的地方，转换成DWORD就是0051b710。 使用!dh命令可以找到IAT表的位置： 0:000> !dh 00400000 ...   11B000 [    2A20] address [size] of Import Directory ... 也就是说IATA表的偏移是11B000，长度是2A20，上面的地址0051b710就是在这个范围内： 0:000> ?? 0x0051b710-(0x400000+0x11B000) < 0x2a20 bool true 也可以直接dds这个表，来了解导入了哪些API...... 当然也可以对IAT表设断点，调用时停下来 :-)   IP 地址: 已记录   报告

2010-02-21, 09:07 上午 王宇 注册: 2007-05-08 发 贴: 306 Re: WINDBG调试没有符号文件，怎么显示函数名？ 学习！ IP 地址: 已记录   报告

2010-02-22, 10:38 上午 Oak 注册: 2009-10-19 发 贴: 14 Re: WINDBG调试没有符号文件，怎么显示函数名？ 学习了！ dds针对一般公共文件，例如微软提供的东东； 如果是在调试一般私有(不愿意公开的)，建议用工具，IDA，depends等都是好工具。 IP 地址: 已记录   报告

2010-02-25, 14:59 下午 cainiaocainiao 注册: 2009-10-23 发 贴: 2 Re: WINDBG调试没有符号文件，怎么显示函数名？ 就是针对MS的东西让汇编那个窗口能显示出API就很满足了啊，不知道WINDBG有没有这种插件。 IP 地址: 已记录   报告

2010-02-25, 19:48 下午 thunder 注册: 2010-01-15 发 贴: 9 Re: WINDBG调试没有符号文件，怎么显示函数名？ 很不错的东东！ IP 地址: 已记录   报告

2010-12-22, 16:55 下午 Forward 注册: 2009-12-23 发 贴: 50 Re: WINDBG调试没有符号文件，怎么显示函数名？ 如果调用的导入函数张老师这个方法行，但是如果是程序本身的函数就不行了 IP 地址: 已记录   报告

2011-03-11, 15:22 下午 yy_cn 注册: 2011-03-11 发 贴: 1 Re: WINDBG调试没有符号文件，怎么显示函数名？ 学习 IP 地址: 已记录   报告

2011-05-28, 22:01 下午 LIXUPENG 注册: 2010-10-13 发 贴: 2 Re: WINDBG调试没有符号文件，怎么显示函数名？ 学习！！ IP 地址: 已记录   报告

2014-05-06, 17:54 下午 次次11 注册: 2014-05-06 发 贴: 1 Re: WINDBG调试没有符号文件，怎么显示函数名？ 原来可以用!dh来调输入文件表啊 学习了 IP 地址: 已记录   报告

2014-05-29, 15:17 下午 qiliu3 注册: 2014-02-14 发 贴: 16 Re: WINDBG调试没有符号文件，怎么显示函数名？ 我试了一下，有这么两个表：    762C [     118] address [size] of Import Directory     6000 [     270] address [size] of Import Address Table Directory 从IAT的缩写来看，应该是Import Address Table Directory吧？ IP 地址: 已记录   报告

2014-05-30, 14:49 下午 格蠹老雷 注册: 2005-12-19 发 贴: 1,303 Re: WINDBG调试没有符号文件，怎么显示函数名？ 上面的Import Directory是用来描述文件的，IAT表是描述函数的，比如要使用从DllA里的FuncA，那么Import Directory里会描述DllA的模块名，已经它的IAT表的偏移 IP 地址: 已记录   报告

高端调试 » 软件调试 » C/C++本地代码调试 » WINDBG调试没有符号文件，怎么显示函数名？

请选择 论坛首页 |- 论坛搜索 |- 热门主题 |- 未回复的主题 用户选项 |- 登录 |- 注册 |- 找回密码 软件调试 |- Windows内核调试 |- C/C++本地代码调试 |- .Net程序调试 |- 脚本程序调试 |- Java程序调试 |- Linux内核调试 |- 《程序员》杂志调试专栏 |- WinDbg |- GDB |- 远程调试 |- 调试ACPI和BIOS |- 特殊的调试任务 |- 转储分析 |- GDK7 内核探秘 |- Windows内核 |- Linux内核 系统架构 |- CPU架构 |- PCI/PCI Express架构 程序人生 |- 软件物语 |- 社区活动 |- 名人逸事 联盟论坛 |- 欢迎使用CnForums 没有银弹 |- BUG也精彩 |- 豆腐工程 |- 软件圈里十大怪 Windows Vista |- 用调试利剑剖析VISTA内幕 |- 老专家如何破解新问题 |- 我的电脑谁说了算？ |- 资源 Office开发 |- Visio 驱动程序开发 |- Windows驱动开发 |- Linux驱动开发 |- Windows CE驱动开发 用户态开发 |- Windows本地代码（native）高级开发 |- Web应用开发 |- WinFX和.Net |- Office开发 本站建设 |- 高端调试团队 |- 版面布局 |- 活动建议 |- 网站维护 64位计算 |- 64-bit Windows |- 64-bit CPU 图书 |- 《软件调试》的示例程序 |- 《软件调试》的工具 |- 《软件调试》书友 |- 《软件调试》答疑 |- 《软件调试》勘误和意见 |- 《格蠹汇编》 |- 《软件调试》第二版卷1 |- 《软件调试》第二版卷2 云计算 |- IaaS |- 云存储 |- 大数据 |- PaaS和SaaS GPU |- CUDA |- OpenCL |- HSA |- 游戏开发与调试