【发布时间】:2011-04-16 05:19:27
【问题描述】:
这样可以吗,如果可以,请解释一下,谢谢。
【问题讨论】:
标签: windows assembly windbg disassembly
【发布时间】:2011-04-16 05:19:27
【问题描述】:
如果您想这样做,dumpbin /disasm user32.dll 几乎肯定是windbg 的一条更简单的路线。
【讨论】:
-
@Victor:只需将输出重定向到一个文件,例如:
dumpbin /disasm user32.dll > user32.asm -
感谢您的回复。我能够得到上面的命令,将输出定向到文件。我还有一个问题,你怎么能在 Windbg 下运行像 u nt!NtDeviceIoControlFile 这样的命令,它会反汇编位于内存中 NtDeviceIOControl 地址的前几条指令?默认情况下它使用 ntdll.dll。我可以以某种方式将其更改为 user32.dll 吗?这可能吗?
-
@Victor:我很确定这是可能的,但是自从我不得不这样做以来已经足够长了,我不记得如何了。
-
感谢两位回复。我能够让 Windbg 下的命令按以下方式工作,不带引号“u user32!GetWindowDC”,它给了我正在寻找的结果。我能够将操作码与 dumpbin 输出进行比较,并且它们匹配。 GetWindowDC 只是一个例子,但我想知道是否可以这样做。再次非常感谢。最好的问候