Question

Я пытаюсь оценить содержимое стека вызовов в WindDbg с помощью команд d *.Я знаю, что адрес данных, которые я хочу получить, находится на [ebp+8].Однако при использовании этой команды WinDbg выводит данные на ebp со смещением в 8 байт.Я хочу сбросить данные, на которые указывает ebp + 8.Я вручную dd ebp затем вручную набираю адрес в последующем du address.

Есть ли способ указать WinDbg автоматически разыменовывать указатель при сбросе данных?

plodoc · Answer 1 · 12 октября 2011

вы можете использовать любую команду d * с адресом poi (ebp + 8)

Nilesh · Answer 2 · 12 октября 2011

Вы можете использовать команду dp * для отображения данных, наведенных указателем на ebp + 8. Вы также можете использовать d * p.

Дамп разыменованного адреса в WinDbg

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Дамп разыменованного адреса в WinDbg

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы