如果我有一些信息:
AppName: myapp.exe
AppVer: x.x.x.x
ModName: kernel32.dll
ModVer: 5.1.2600.3541
Offset: 00012a6b
我是否可以确定kernel32.dll中偏移量00012a6b处存在哪些功能?
答案 0 :(得分:5)
启动windbg,加载您的应用并执行
ln address
在调试器中,它将打印最接近的符号。
答案 1 :(得分:3)
他们被称为dll查看器程序。这只是快速网络搜索的一个例子。但是,他们存在