在上图中,我使用了 vtune 工具来查看进程的流程。
还转储了windbg的内存。
我打算看看windbg中那个Engine.dll+840c1是否反汇编了,但是
似乎结果不同。
你们能告诉我我做错了什么吗?
问问题
136 次
1 回答
0
VTune堆栈中的[Engine.dll]实际上并不意味着Engine.dll库的加载地址(就像您在WinDbg中对待它一样)。它代表了这个库中一些未解决的函数。当模块没有调试信息时,VTune 使用 [Module name] 表示作为该模块内所有函数的函数名。VTune 能够使用静态分析识别函数边界 - 因此 Engine.dll 中的所有具有性能数据的函数或出现在堆栈中的未导出函数(如 DllUnregisterServer)将表示为 [Engine.dll]。
尝试通过例如 dumpbin 工具禁用 Engine.dll - 地址应与您在 VTune 中看到的地址匹配,以便您能够比较或验证 VTune 中的 disasm 视图。
于 2016-03-13T05:05:02.893 回答