4

嗨,我在理解如何使用 windbg 时遇到了一些麻烦。到目前为止,我只使用 IDA pro free 和 ollydbg 来读取由 Visual Studio 编译器 cl.exe 生成的程序集,而这正是我只想使用 windbg 来做的。我没有在我的程序中添加任何调试信息,我只想查看程序集。基本上我遇到的问题是我无法进入我的可执行文件的入口点。加载可执行文件后,windbg 会打印一些关于未找到符号文件的警告,我不在乎,因为断点无法让我到达任何地方,我决定只需重复“越过”几次即可到达那里(这是“p”对吗? )。调试从 ntdll 中的一些高地址开始,经过几个步骤后,它会在调用 NtContinue 并显示“无调试错误”后停止调试。谢谢你,斯图。

4

1 回答 1

12

$exentry当前进程的第一个可执行文件的入口点地址。注意:如果您使用 CRT,那么这将是 CRT 的 main,最终会调用您的 main。

于是试着u $exentry开始拆机。你最终会找到调用你的 main 的调用指令。

于 2012-11-15T19:55:57.913 回答