//正常情况下
kd> u swapcontext
nt!SwapContext:
80541ab0 0ac9            or      cl,cl
80541ab2 26c6462d02      mov     byte ptr es:[esi+2Dh],2
80541ab7 9c              pushfd
80541ab8 8b0b            mov     ecx,dword ptr [ebx]
80541aba 83bb9409000000  cmp     dword ptr [ebx+994h],0
80541ac1 51              push    ecx
80541ac2 0f8535010000    jne     nt!SwapContext+0x14d (80541bfd)
80541ac8 833d0cb0558000  cmp     dword ptr [nt!PPerfGlobalGroupMask (8055b00c)],0

//我的却不能正常解析
lkd> u swapcontext
Couldn't resolve error at 'swapcontext'

//于是我直接找到 SwapContext 处的代码
80546ac9 e8feafffff      call    nt!KeReleaseInStackQueuedSpinLockFromDpcLevel+0x4 (80541acc)
80546ace 8b0b            mov     ecx,dword ptr [ebx]
80546ad0 83bb9409000000  cmp     dword ptr [ebx+994h],0
80546ad7 51              push    ecx
80546ad8 0f8583010000    jne     nt!KiDispatchInterrupt+0x291 (80546c61)       
//这里本应该解析的是 jne     nt!SwapContext+0x14d!

nt!KiDispatchInterrupt+0x10e:
80546ade 833d6c56568000  cmp     dword ptr [nt!PsThreadType+0xcb0 (8056566c)],0
80546ae5 0f854d010000    jne     nt!KiDispatchInterrupt+0x268 (80546c38)

为什么我的 windbg 将原来是 jne     nt!SwapContext+0x14d
解析成jne     nt!KiDispatchInterrupt+0x291 ?

刚接触windbg ,而且本身很菜,望解惑

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)