使用堆栈跟踪检测函数

Question

我正在查看带有调试器的应用程序（我没有源代码！）。 我在某个函数（导出的函数）中放置了一个断点，然后查看堆栈跟踪。 显然我看不到符号，但我可以看到 DLL 名称和序数。

我的问题是如何判断我在堆栈跟踪中看到的函数是否已导出？或者更准确地说，我在堆栈跟踪中看到的序数是否与我在依赖遍历器中看到的序数相同？

多谢！ :-)

Answer 1

它是一台 Windows 机器。我不太明白你所说的“名称”和“工具链”是什么意思。 –TCS

TCS：我暗示这样一个事实，即有多个调试器和多个链接器可能会在 DLL 中生成不同类型的元数据。

到目前为止，我已经使用 OllyDbg，现在好像有一个全新的2.0版本（此处）。

它使代码分析成为高手（我想，如果您了解汇编语言和动态加载的方法）。它确实可以轻松跟踪哪些模块调用哪些模块并将这些（调用）映射到符号名称（如果可用）1< /a>. OllyDbg 尤其是免费的。

在商业方面，我相信有几个类似的工具，其中我记得 IDA Pro成为最大的名字。

希望有帮助。

_{1 它将利用调试符号（例如您可以从 Microsoft 下载的符号）它甚至会将 Win32 API 的参数转换为有意义的名称（即 WM_PAINT 而不是常量，也知道预期的 LPPARAM 布局等）。}

Answer 2

从 Visual Studio 命令提示符启动的命令 dumpbin \exports name.dll 将告诉您所有导出的函数。