在windbg中,有没有办法将地址转换为符号+偏移量?
例如:
66ef0c17 = MSPTLS!LssbFIsSublineEmpty+0x115f
答案 0 :(得分:6)
ln(列出最近的符号)应该可以解决问题:
0:000> ln 75da78d7
(75da78c2) USER32!NtUserGetMessage+0x15 | (75da78e2) USER32!GetMessageW
答案 1 :(得分:2)
pyinstaller -w BrowserTest.py
有时可以工作,但有时不能返回确切的符号。可以进行调试,您可以只进行检查,但对于脚本编写而言并非最佳。我发现最好的方法是使用ln,第一行应包含符号。
例如,u返回的符号将转换为ln而不是fffff801_1c41000f:
fffff801_1c40f000 0: kd> ln nt
(fffff801`1c410010) nt!IoStartNextPacket+0xffffffff`ffffffff | (fffff801`1c41004c) nt!IopStartNextPacketByKeyEx
0: kd> ? nt!IoStartNextPacket+0xffffffff`ffffffff
Evaluate expression: -8791324033009 = fffff801`1c41000f
返回正确的符号u(即使输出是卷积的knida):
nt+0x0