[求助]windbg64位，怎么查看函数参数？-软件逆向-看雪-安全社区|安全招聘|kanxue.com

[求助]windbg64位，怎么查看函数参数？

发表于: 2013-12-5 11:46 6122

[求助]windbg64位，怎么查看函数参数？

dqs

2013-12-5 11:46

6122

我在LoadLibraryW下的断点。kb命令后显示的参数为00000000`0000000c，但这不是一个有效的地址，LoadLibraryW的参数在哪里呢？
0:000> kb
RetAddr          : Args to Child                                                          : Call Site
000007fe`f83a09ee : 01800009`00000000 00000000`0000000c 00000000`00000000 00000000`02381914 : kernel32!LoadLibraryW

0:000> dd rsp
00000000`0012db38  f83a09ee 000007fe 00000000 01800009
00000000`0012db48  0000000c 00000000 00000000 00000000
00000000`0012db58  02381914 00000000 023819e0 00000000
00000000`0012db68  0000000c 000007fe 0027c710 00000000
00000000`0012db78  00000000 00000000 00000000 00000000
00000000`0012db88  fd67717b 000007fe 00000072 00000000
00000000`0012db98  00247970 00000000 02381914 00000000
00000000`0012dba8  00247b74 00000000 00248150 00000000

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入！

收藏・0

免费・0

支持

最新回复 (3)
backend 雪币： 233 活跃值： (26) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 28 粉丝 0 关注私信	backend 2 楼 x64程序函数调用主要以寄存器传参。详细参考： http://msdn.microsoft.com/en-us/library/zthk2dkh.aspx 2013-12-5 12:39 0
dqs 雪币： 1099 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 24 粉丝 0 关注私信	dqs 3 楼输入 dW rcx 就看到参数了，谢谢了。 2013-12-5 12:50 0
sidyh 雪币： 160 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 134 粉丝 0 关注私信	sidyh 4 楼参数所在寄存器依次为rcx、rdx、r8、r9还有参数的话才通过堆栈传递。 2013-12-5 12:51 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

dqs

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (3)
backend 雪币： 233 活跃值： (26) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 28 粉丝 0 关注私信	backend 2 楼 x64程序函数调用主要以寄存器传参。详细参考： http://msdn.microsoft.com/en-us/library/zthk2dkh.aspx 2013-12-5 12:39 0
dqs 雪币： 1099 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 24 粉丝 0 关注私信	dqs 3 楼输入 dW rcx 就看到参数了，谢谢了。 2013-12-5 12:50 0
sidyh 雪币： 160 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 134 粉丝 0 关注私信	sidyh 4 楼参数所在寄存器依次为rcx、rdx、r8、r9还有参数的话才通过堆栈传递。 2013-12-5 12:51 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复