65,210
社区成员
发帖
与我相关
我的任务
分享关于windbg调试函数偏移的意义
如下
ntdll!DbgUiRemoteBreakin+0x3c:
7c972132 e8941f0100 call ntdll!RtlExitUserThread (7c9840cb)
ntdll 表示ntdll.dll
DbgUiRemoteBreakin 表示 ntdll 里导出的函数
!DbgUiRemoteBreakin 加了一个感叹号 表示什么意思
+0x3c 这个表示什么偏移 是相对于某个函数 还是相对dll符号地址
请各位大侠指教。。。。。
ntdll!DbgUiRemoteBreakin+0x3c:
7c972132 e8941f0100 call ntdll!RtlExitUserThread (7c9840cb)
ntdll 表示ntdll.dll
DbgUiRemoteBreakin 表示 ntdll 里导出的函数
!DbgUiRemoteBreakin 加了一个感叹号 表示什么意思
+0x3c 这个表示什么偏移 是相对于某个函数 还是相对dll符号地址
请各位大侠指教。。。。。
...全文
请发表友善的回复…
发表回复
sharptiger123 2011-12-30
- 打赏
- 举报
问题解决结贴
sharptiger123 2011-12-29
- 打赏
- 举报
哈哈基本理解在追加50分求 pe 载入过程详解 ,主要是关于 dll函数偏移和载入内存后的关联物理地址
柯本 2011-12-29
- 打赏
- 举报
0x3c是相对ntdll!DbgUiRemoteBreakin的偏移
也就是说
7c972132-0x3c=ntdll!DbgUiRemoteBreakin的地址
也就是说
7c972132-0x3c=ntdll!DbgUiRemoteBreakin的地址
zhujian888 2011-12-29
- 打赏
- 举报
DbgUiRemoteBreakin + 03c
03c 表示 这个函数的偏移
03c 表示 这个函数的偏移
zhujian888 2011-12-29
- 打赏
- 举报
加!表示程序模块名 (EXE 或 DLL 、 驱动名)
