windbg中disassamble函數的起始地址

我可以用disas functionname命令在gdb中找到函數的起始地址。windbg中disassamble函數的起始地址

我怎樣才能對WinDBG做同樣的事情？

2013-03-15 Yavuz

x命令顯示與指定模式x [Options] Module!Symbol匹配的所有上下文中的符號。 uf命令在內存uf [Options] Address 中顯示指定功能的彙編轉換。

0:000> x handle!main* 
00000000`00d17154 handle!mainret = 0n0 
00000000`00d113f0 handle!main (int, char **) 
00000000`00d11840 handle!mainCRTStartup (void) 
0:000> uf main 
handle!main [d:\documents\visual studio 2010\projects\handle\handle\main.cpp @ 27]: 
    27 00000000`00d113f0 55    push rbp 
    27 00000000`00d113f1 8bec   mov  ebp,esp 
    27 00000000`00d113f3 81ece8000000 sub  esp,0E8h 
    27 00000000`00d113f9 53    push rbx 
    27 00000000`00d113fa 56    push rsi

，或者乾脆利用功能中的任何地址

0:000> uf 00d11465 
handle!main [d:\documents\visual studio 2010\projects\handle\handle\main.cpp @ 27]: 
    27 00000000`00d113f0 55    push rbp 
    27 00000000`00d113f1 8bec   mov  ebp,esp 
    27 00000000`00d113f3 81ece8000000 sub  esp,0E8h 
    27 00000000`00d113f9 53    push rbx 
    27 00000000`00d113fa 56    push rsi 
    27 00000000`00d113fb 57    push rdi

來源

2013-03-15 07:02:12 sergmat

windbg中disassamble函數的起始地址

回答

相關問題