Re: windbg有没有知道函数落在哪个模块的命令？

Windows内核调试

windbg有没有知道函数落在哪个模块的命令？

---

小塞 2010-03-19, 14:01 下午

假定给出一个函数地址f89c0354，

0: kd> !address f89c0354
address f89c0354 not found in any known Kernel Address Range ----
0: kd> u  f89c0354
f89c0354 55              push    ebp
f89c0355 8bec            mov     ebp,esp
f89c0357 51              push    ecx
f89c0358 51              push    ecx
f89c0359 53              push    ebx
f89c035a 56              push    esi
f89c035b 57              push    edi
f89c035c b102            mov     cl,2

。。。。

现在想知道f89c0354落在哪个模块里？有没有方便的命令？

如果有symbol的话用u能显示出该函数的名字和模块地址，我的意思在没有加载该模块符号的情况下，有没有根据这个函数地址是落在哪个模块的代码段而显示出模块名的？
 

Re: windbg有没有知道函数落在哪个模块的命令？

---

王宇 2010-03-19, 15:32 下午
LZ 自己写个呗，几句话的事情。

例如我这里 http://advdbg.org/blogs/advdbg_system/articles/1217.aspx

想再准确一点的话可以挂钩堆分配相关函数，以定位某些内存块。