windbg学习 ----.lines

.lines 命令启用或者禁用对源码行信息的支持

-e

启用源码行支持。

-d

禁用源码行支持。

-t

打开或关闭源码行支持。如果.lines没有指定参数，.lines 命令的默认行为就是在是否支持源码行之间切换

0:005> bp `antihook.cpp:371`
WARNING: Line information loading disabled
0:005> bl
 0 eu             0001 (0001) (`antihook.cpp:347`)

0:000> .lines -e
*** ERROR: Symbol file could not be found.  Defaulted to export symbols for C:\windows\WinSxS\x86_microsoft.windows.common-controls_6595b64144ccf1df_5.82.7601.17514_none_ec83dffa859149af\COMCTL32.dll - 
Line number information will be loaded
0:000> bp `antihook.cpp:371`
0:000> bl
 0 eu             0001 (0001) (`antihook.cpp:347`)
 1 e 005a3a03     0001 (0001)  0:**** VerifyTxSignDemo!HookDllFilter+0x203

其实感觉没什么区别，关键你得打开一次.lines -e

posted on 2013-05-31 17:18 hgy413 阅读(204) 评论(0) 编辑收藏举报

会员力量，点亮园子希望

刷新页面返回顶部

123456

windbg学习 ----.lines

导航

公告