-
-
[求助][求助]windbg调试没有符号的sys, 能反汇编出内核函数名吗
-
发表于:
2009-9-19 00:23
4473
-
[求助][求助]windbg调试没有符号的sys, 能反汇编出内核函数名吗
windbg调试没有符号的sys, 能反汇编出内核函数名吗
符号路径应该设置正确, 反汇编ZwCreateFile函数 能显示里面函数名
kd> u ZwCreateFile
nt!ZwCreateFile:
804fe874 b825000000 mov eax,25h
804fe879 8d542404 lea edx,[esp+4]
804fe87d 9c pushfd
804fe87e 6a08 push 8
804fe880 e88cf10300 call nt!KiSystemService (8053da11)
804fe885 c22c00 ret 2Ch
nt!ZwCreateIoCompletion:
804fe888 b826000000 mov eax,26h
804fe88d 8d542404 lea edx,[esp+4]
但为什么不能显示sys用到的内核函数名(sys没有符号文件)
[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!
