在WinDBG中查看函数的反汇编代码的命令

命令

==========

u .

u $ip

上面的两个命令是效果是一样的, 反汇编当前$ip地址上的8条命令.

 

uf .

uf $ip

上面两个命令的效果是一样的, 反汇编当前$ip地址上的整个函数.

 

ub .

ub $ip

反汇编$ip之前的8条指令.

 

ub $ip L2a

反汇编$ip地址之前的42条指令.

 

u $ip $ip+a

反汇编地址$ip到地址$ip+10之间的指令. 注意, 这里包括$ip, 不包括$ip+10。

举例:

image

posted on 2011-01-01 21:30  中道学友  阅读(12423)  评论(0编辑  收藏  举报

导航

技术追求准确,态度积极向上