WinDBG View将参数传递给任何函数
问题描述 投票:10回答:1
我正在使用windbg来调试Windows可执行文件。我想知道如何使用WinDBG查看传递给任何函数的参数。
例如,如果我想知道使用Immunity Debugger或Olly调试器传递给函数Kernel32!CreatefileA的参数,我将在Kernel32!CreatefileA的入口点设置一个断点。
现在在调试器窗口的右下角,我可以很好地看到程序传递给Kernel32!CreatefileA的参数是什么。喜欢这个截图。
所以我的问题是如何使用WinDBG.Is获得类似的传递参数视图?
是否有任何插件可以在视觉上像olly或免疫力一样代表堆栈?
提前致谢
1个回答
11
投票
投票
如果您有私人符号,dv将显示本地和参数。如果您更喜欢使用GUI,还可以使用Alt+3打开“Locals”窗口。
如果符号不可用,那就不那么容易了。您可以从kv开始查看原始参数和调用约定。一旦你知道了调用约定,就会知道存储参数的位置(堆栈和/或寄存器),这是解释它们在内存中的布局的问题。
最新问题
- 使用 C++ 模块链接到 Visual Studio 可执行项目以进行单元测试?
- TreeTableView 不刷新数据 - JavaFX 21
- 在订阅之间复制文件共享数据 - 这里目标订阅位于虚拟网络中
- 如何在Apache IoTDB版本1.3.0的flink sql连接器中启动CDC?
- 如何在 php 中将千万卢比的金额转换为十进制值?
- laravel 包微风中不支持 GET 方法错误
- PostgreSQL 中“-”处或附近的语法错误
- 如何允许点补间在同一个游戏对象正在运行时启动补间
- Angular 17 @ngrx/signals 或全局服务,该使用什么?
- UITapGestureRecognizer 在 iOS 中的自定义 UIView 中未触发
- Express.js 静态可以很好地提供 css 文件,但不能提供 javascript 文件
- 使用 Spring Boot 在 JavaFX 应用程序中进行依赖注入
- 如何关闭 Visual Studio Code 中的铃声?
- 限制 SwiftUI 中的动态类型大小(iOS 15 < )
- 收到错误 EINVALIDTAGNAME npm ERR!升级 Node js 时,包“^>=16.8.5”的标签名称“^>=16.8.5”无效
- 将 DocumentReference 的字符串转换为 DocumentReference
- Typescript - 创建可区分联合的子集作为可区分联合
- 尝试制作猪骰子游戏,但分数每回合都会重置
- 更改 Python Typer 中的命令顺序
- Spring Boot Web 应用程序错误:在名为“dispatcherServlet”的 DispatcherServlet 中未找到带有 URI [/] 的 HTTP 请求的映射
© www.soinside.com 2019 - 2024. All rights reserved.