windbg的dds命令显示模块符号名的问题

WinDbg

windbg的dds命令显示模块符号名的问题

星子 2013-06-14, 09:47 上午

刚刚接触windbg,特来寻求帮助:

windbg双机内核调试中,dds命令显示ssdt,内容如下:

805030cc  80573a4a nt!NtWriteFileGather
805030d0  8059c3ee nt!NtWriteRequestData
805030d4  b25a8f98
805030d8  80503320 nt!NtYieldExecution
805030dc  8061032e nt!NtCreateKeyedEvent
805030e0  80610418 nt!NtOpenKeyedEvent
805030e4  806104ca nt!NtReleaseKeyedEvent
805030e8  80610756 nt!NtWaitForKeyedEvent
805030ec  805c2a14 nt!NtQueryPortInformationProcess

其中符号名为空的那行是被系统中某软件挂钩了的函数,

现在的问题是,用什么方法能把这行对应的模块名+偏移 的名称显示出来,

我记得之前调试的时候好像这行不是空的,尽管没有该挂钩模块的符号文件,

但是也不会为空而是以 “挂钩模块名 + 偏移”的方式显示出名称的,特来求教。

Re: windbg的dds命令显示模块符号名的问题

格蠹老雷 2013-06-14, 10:17 上午
可以是那个hook模块的信息还没有加载,.reload,然后再看

Re: windbg的dds命令显示模块符号名的问题

星子 2013-06-14, 10:41 上午
多谢,搞掂,果真.reload后可以显示出“模块名+偏移”了!

Powered by Community Server Powered by CnForums.Net