Question

Я хочу пройтись по стеку процесса x64.
Я прочитал, что для этого мне нужно получить информацию о раскрутке, хранящуюся в EXE или DLL.
Я видел, что есть RtlAddFunctionTable, но я мог бы найти способ получить эту таблицу функций в первую очередь ...
Как я могу это сделать?

EdChum · Answer 1 · 11 марта 2012

Вы также можете использовать 64-битную версию WinDbg, которая поставляется как часть DDK / SDK http://msdn.microsoft.com/en-us/windows/hardware/gg463009.

После прикрепления вы можете загрузить символы Windows:

.symfix;.reload;

Вы также можете указать его в pdbs своих приложений, и вы сможете увидеть полные стеки вызовов, если ваши pdbs не имеют закрытых символов, удаленных из версии выпуска.

Получение таблицы функций из процесса x64

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Получение таблицы функций из процесса x64

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы