有一个以卸载模块结尾的堆栈跟踪。为了确保堆栈有意义,我想反汇编卸载的模块(另一方面,检查调用是否可以从给定的地址开始(访问冲突:尝试从无效地址读取))。我可以加载模块(windbg):
.reload Unloaded.Dll=base,size
但是在重新加载之后我无法反汇编代码。有没有办法实现这个目标?在此先感谢您的帮助! GMore
答案 0 :(得分:3)
Marc Sherman提示(见上面的评论): 使用windbg,你可以加载一个DLL作为崩溃转储。在加载后输入“lm”命令,并在相对于给定基数的地址上反汇编。