Re: 各位大神,如何知道内核函数名
Windows内核调试
各位大神,如何知道内核函数名
神之调
2016-06-04, 08:48 上午
各位大神,比如我想知道 CreateWindowA 这个函数在内核中调用了哪些函数,怎么做呢?求教。
描述一下,就是当我们最开始都不知道它底层会调用什么的时候,有什么办法来知道它底层调用了哪些函数呢?
总不能一步一步的调试吧,然后再看CALL STACK 吧,我感觉应该有 个 下断点的方法,就是 根据调用 函数 的数量深度来下断点,不知道有没有这样的功能呢?如果没有,那有没有其它办法呢?
Re: 各位大神,如何知道内核函数名
BianChengNan
2016-06-06, 09:01 上午
有个叫wt的指令,可以查看下帮助,具体用法
Re: 各位大神,如何知道内核函数名
悬崖遛马
2016-07-01, 17:21 下午
如果只是想知道 确定函数 里调用了哪些函数, 在进入该函数后 用uf 命令看反汇编大概知道调用了那些函数了。
如果还想知道被调函数又调用了哪些函数,感觉有困难