exe进程中进行调试(使用IDA Pro作为反汇编程序,并使用WinDbg作为调试器)时,我可以右键单击代码视图并选择Graph view:切换到一个更易于阅读的漂亮代码流视图:似乎得到了相同的mshtml.dll命令,而我却得到了这个通用视图:还有吗?#1 楼
IDA只能在图形模式下显示函数,因此,为了将代码视为图形,您必须:查找函数的开始
搜索序言,例如
push ebp,mov ebp, esp 1,然后找到函数的开始。如果遇到困难,则始终可以加载调试符号2并找到类似的开始。 2:在WinDbg命令行中,编写
mov edi, edi来修复符号路径,并编写.symfix来重新加载该模块的符号。或者,转到.reload /f mshtml.dll-> Debugger-> Debugger windows,在窗口中找到Modules list,右键单击它,然后选择“加载调试符号”。然后,只需使用mshtml.dll窗口或状态栏找到该功能的开始。现在按空格键,您将进入图形模式!
评论
谢谢(你的)信息。我没有意识到的是Ida Pro需要一些时间才能使用“图形视图”选项,即,显然在加载符号后需要扫描模块。之后,它将正常工作!
–c00000fd
17年1月1日,下午3:57