-
-
[旧帖]
[求助]WinDbg的uf命令,为什么不是从函数开头反汇编呢?
0.00雪花
-
发表于:
2012-6-11 22:33
1463
-
[旧帖] [求助]WinDbg的uf命令,为什么不是从函数开头反汇编呢?
0.00雪花
0:000> uf kernel32!CreateProcessInternalW
kernel32!CreateProcessInternalW+0x308:
7c818d8a 385801 cmp byte ptr [eax+1],bl
7c818d8d 0f85eb0c0000 jne kernel32!CreateProcessInternalW+0x30d (7c819a7e)
帮我看下这个命令,怎么上来就是kernel32!CreateProcessInternalW+0x308,好像不是从函数的开头呀,那里出错了?
0:000> uf 7c8197b0
kernel32!CreateProcessInternalW+0x308:
7c818d8a 385801 cmp byte ptr [eax+1],bl
7c818d8d 0f85eb0c0000 jne kernel32!CreateProcessInternalW+0x30d (7c819a7e)
直接反汇编CreateProcessInternalW的地址,也出这样的东西,出什么事了?
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
,这个uf居然是把相关的东西全反出来,函数的起点居然在中间。代码变形么?
