Re: windbg的dds命令显示模块符号名的问题

WinDbg

windbg的dds命令显示模块符号名的问题

---

星子 2013-06-14, 09:47 上午

刚刚接触windbg，特来寻求帮助：

windbg双机内核调试中，dds命令显示ssdt，内容如下：

805030cc  80573a4a nt!NtWriteFileGather
805030d0  8059c3ee nt!NtWriteRequestData
805030d4  b25a8f98
805030d8  80503320 nt!NtYieldExecution
805030dc  8061032e nt!NtCreateKeyedEvent
805030e0  80610418 nt!NtOpenKeyedEvent
805030e4  806104ca nt!NtReleaseKeyedEvent
805030e8  80610756 nt!NtWaitForKeyedEvent
805030ec  805c2a14 nt!NtQueryPortInformationProcess

其中符号名为空的那行是被系统中某软件挂钩了的函数，

现在的问题是，用什么方法能把这行对应的模块名+偏移 的名称显示出来，

我记得之前调试的时候好像这行不是空的，尽管没有该挂钩模块的符号文件，

但是也不会为空而是以 “挂钩模块名 + 偏移”的方式显示出名称的，特来求教。

Re: windbg的dds命令显示模块符号名的问题

---

格蠹老雷 2013-06-14, 10:17 上午
可以是那个hook模块的信息还没有加载，.reload，然后再看

Re: windbg的dds命令显示模块符号名的问题

---

星子 2013-06-14, 10:41 上午
多谢，搞掂，果真.reload后可以显示出“模块名+偏移”了！