3

得到一个以卸载模块结束的堆栈跟踪。为了确保堆栈有意义,我想反汇编卸载的模块(另外检查是否可以在给定地址上开始调用(访问冲突:尝试从无效地址读取))。我可以加载模块(windbg):

.reload Unloaded.Dll=base,size

但是在重新加载之后,我无法反汇编代码。有没有办法做到这一点?提前感谢您的帮助!G更多

4

1 回答 1

3

Marc Sherman 的提示(参见上面的评论):使用 windbg,您可以将 dll 作为故障转储加载。加载后键入“lm”命令并在相对于给定基数的所需地址上反汇编。

于 2013-01-29T16:28:59.010 回答