摘要： 摘要: 那么Windbg分析Dump时，会如何推理堆栈过程呢？如果每个函数都是有标准的push ebp, 那么按照ebp递推就可以了；否这就只能用其他方法分析，比如看看堆栈里某个地址是不是函数返回地址（该地址属于某个模块的代码段），这样就可以确定该地址是某个函数堆栈桢的起始地址。阅读全文Richard Wei 2012-07-20 14:00 发表评论 阅读全文