[求助]WINDBG找不到符号表的问题-付费问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (5)
supercolin 雪币： 1711 活跃值： (516) 能力值： ( LV12，RANK：200 ) 在线值：发帖 11 回帖 133 粉丝 11 关注私信	supercolin 1 2 楼需要user32.dll的private symbol 这种结构MSDN上都公开的，直接查看就好了 2013-8-1 16:40 0
meimeifys 雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	meimeifys 3 楼得联机下载吧？ 2013-8-2 13:13 0
maofuding 雪币： 49 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 19 粉丝 0 关注私信	maofuding 4 楼谢谢，MSDN上确实能查到只是我是想知道它在64位系统下的偏移和大小，所以我用windbg查看看不到 2013-8-13 11:44 0
supercolin 雪币： 1711 活跃值： (516) 能力值： ( LV12，RANK：200 ) 在线值：发帖 11 回帖 133 粉丝 11 关注私信	supercolin 1 5 楼要么private symbol, 要么通过分析来猜.. 0: kd> dt tagMSG /r USER32!tagMSG +0x000 hwnd : Ptr64 HWND__ +0x000 unused : Int4B +0x008 message : Uint4B +0x010 wParam : Uint8B +0x018 lParam : Int8B +0x020 time : Uint4B +0x024 pt : tagPOINT +0x000 x : Int4B +0x004 y : Int4B 0: kd> dt tagWNDCLASSEXW /r USER32!tagWNDCLASSEXW +0x000 cbSize : Uint4B +0x004 style : Uint4B +0x008 lpfnWndProc : Ptr64 int64 +0x010 cbClsExtra : Int4B +0x014 cbWndExtra : Int4B +0x018 hInstance : Ptr64 HINSTANCE__ +0x000 unused : Int4B +0x020 hIcon : Ptr64 HICON__ +0x000 unused : Int4B +0x028 hCursor : Ptr64 HICON__ +0x000 unused : Int4B +0x030 hbrBackground : Ptr64 HBRUSH__ +0x000 unused : Int4B +0x038 lpszMenuName : Ptr64 Wchar +0x040 lpszClassName : Ptr64 Wchar +0x048 hIconSm : Ptr64 HICON__ +0x000 unused : Int4B 0: kd> ? @@c++(sizeof(tagMSG)) Evaluate expression: 48 = 00000000`00000030 0: kd> ? @@c++(sizeof(tagWNDCLASSEXW)) Evaluate expression: 80 = 00000000`00000050 2013-8-14 10:59 0
maofuding 雪币： 49 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 19 粉丝 0 关注私信	maofuding 6 楼谢谢你了，虽然我依然还是打不开你竟然细心的把调试答案搬上来了，真是万分感谢 2013-8-15 13:24 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (5)
supercolin 雪币： 1711 活跃值： (516) 能力值： ( LV12，RANK：200 ) 在线值：发帖 11 回帖 133 粉丝 11 关注私信	supercolin 1 2 楼需要user32.dll的private symbol 这种结构MSDN上都公开的，直接查看就好了 2013-8-1 16:40 0
meimeifys 雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	meimeifys 3 楼得联机下载吧？ 2013-8-2 13:13 0
maofuding 雪币： 49 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 19 粉丝 0 关注私信	maofuding 4 楼谢谢，MSDN上确实能查到只是我是想知道它在64位系统下的偏移和大小，所以我用windbg查看看不到 2013-8-13 11:44 0
supercolin 雪币： 1711 活跃值： (516) 能力值： ( LV12，RANK：200 ) 在线值：发帖 11 回帖 133 粉丝 11 关注私信	supercolin 1 5 楼要么private symbol, 要么通过分析来猜.. 0: kd> dt tagMSG /r USER32!tagMSG +0x000 hwnd : Ptr64 HWND__ +0x000 unused : Int4B +0x008 message : Uint4B +0x010 wParam : Uint8B +0x018 lParam : Int8B +0x020 time : Uint4B +0x024 pt : tagPOINT +0x000 x : Int4B +0x004 y : Int4B 0: kd> dt tagWNDCLASSEXW /r USER32!tagWNDCLASSEXW +0x000 cbSize : Uint4B +0x004 style : Uint4B +0x008 lpfnWndProc : Ptr64 int64 +0x010 cbClsExtra : Int4B +0x014 cbWndExtra : Int4B +0x018 hInstance : Ptr64 HINSTANCE__ +0x000 unused : Int4B +0x020 hIcon : Ptr64 HICON__ +0x000 unused : Int4B +0x028 hCursor : Ptr64 HICON__ +0x000 unused : Int4B +0x030 hbrBackground : Ptr64 HBRUSH__ +0x000 unused : Int4B +0x038 lpszMenuName : Ptr64 Wchar +0x040 lpszClassName : Ptr64 Wchar +0x048 hIconSm : Ptr64 HICON__ +0x000 unused : Int4B 0: kd> ? @@c++(sizeof(tagMSG)) Evaluate expression: 48 = 00000000`00000030 0: kd> ? @@c++(sizeof(tagWNDCLASSEXW)) Evaluate expression: 80 = 00000000`00000050 2013-8-14 10:59 0
maofuding 雪币： 49 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 19 粉丝 0 关注私信	maofuding 6 楼谢谢你了，虽然我依然还是打不开你竟然细心的把调试答案搬上来了，真是万分感谢 2013-8-15 13:24 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[旧帖] [求助]WINDBG找不到符号表的问题 0.00雪花