4

こんにちは、windbg でどのように機能するのか理解に苦慮しています。これまでのところ、ビジュアル スタジオ コンパイラである cl.exe によって生成されたアセンブリを読み取るために IDA pro free と ollydbg のみを使用してきました。プログラムにデバッグ情報を追加しません。アセンブリを表示したいだけです。基本的に、私が抱えている問題は、実行可能ファイルのエントリ ポイントに到達できないことです。実行可能ファイルをロードした後、windbg は、シンボル ファイルが見つからないという警告を表示しますが、これは気にしません。また、ブレークポイントがどこにも移動しないため、「ステップ オーバー」を数回繰り返すだけでそこに到達することにしました (これは「p」ですよね? )。デバッグは ntdll のいくつかの上位アドレスで開始され、いくつかの手順の後、「no debugee error」で NtContinue を呼び出した後にデバッグが停止します。ありがとう、スチュ。

4

1 に答える 1

12

$exentry現在のプロセスの最初の実行可能ファイルのエントリ ポイントのアドレス。注: CRT を使用する場合、これは最終的にメインを呼び出す CRT のメインになります。

というわけu $exentryで分解開始。最終的に、メインを呼び出す call 命令が見つかります。

于 2012-11-15T19:55:57.913 に答える