-
-
[求助]如何用dbghelp实现windbg的x命令
-
发表于: 2014-5-12 22:02
-
我想要实现如下的搜索:
lkd> x *!*pspcid*
81a47314 nt!PspCidTable = <no type information>
又比如
lkd> x *!*ntcreate*
81b6e5ce nt!NtCreateMailslotFile (<no parameter info>)
81b7c216 nt!NtCreateWaitablePort (<no parameter info>)
...
我尝试使用以下两个API
SymEnumSymbols
SymSearch
无法枚举类似上面的全局变量和函数的符号
但我使用
SymFromName
却可以正确返回符号
问题:
如何枚举全局变量和函数的符号? 就如使用x命令一样?
感谢。
lkd> x *!*pspcid*
81a47314 nt!PspCidTable = <no type information>
又比如
lkd> x *!*ntcreate*
81b6e5ce nt!NtCreateMailslotFile (<no parameter info>)
81b7c216 nt!NtCreateWaitablePort (<no parameter info>)
...
我尝试使用以下两个API
SymEnumSymbols
SymSearch
无法枚举类似上面的全局变量和函数的符号
但我使用
SymFromName
却可以正确返回符号
问题:
如何枚举全局变量和函数的符号? 就如使用x命令一样?
感谢。
[招生]系统0day安全班,企业级设备固件漏洞挖掘,Linux平台漏洞挖掘!
|
|
|---|---|
|
|
花了不少时间找到一个小错误,是大小写问题,还有符号类型要注意。
可以通过以下设置大小写不敏感: var options = _dbgHelpService.SymGetOptions() | DbgHelpConstant.SymOption.SYMOPT_DEBUG | DbgHelpConstant.SymOption.SYMOPT_CASE_INSENSITIVE; _dbgHelpService.SymSetOptions(options); 
|
