大约 15 年前,我使用 Watcom 调试器对一些 Windows 程序进行了逆向工程。Watcom 调试器的优势之一是,它可以显示已加载 DLL 的导出符号。
当我使用 Visual Studio 2015 Community Ed 附加到正在运行的进程时。我错过了这个功能。谁能告诉我如何列出加载的 DLL 及其符号?
问问题
39 次
1 回答
0
您可以为此使用windbg。下载并安装Windows 调试工具,启动 windbg 并按 F6 以附加到正在运行的进程。它会立即显示已加载的 DLL,但如果您输入命令lm,您将获得已加载模块的列表,以及它们在内存中的起点和终点。
于 2016-07-15T14:54:12.107 回答