使用 WinDbg 查找模块的基地址
如何确定 WinDbg 中特定模块(例如 ntoskrnl.exe)的基地址?这可能吗?
How can I determine the base address of a particular module (say, for instance, ntoskrnl.exe) in WinDbg? Is that possible?
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论
评论(1)
lm(列表模块)显示 DLL 的信息。您可以使用lm m按名称进行过滤,例如“start”列中的数字是基地址。您可以使用
!lmi确认这只是一个不同的术语。该命令的输出明确提到“基地址”:事实上,模块本身的名称可以用作基地址,因此您实际上不需要复制/粘贴、键入或记住基地址。例如,
您也可以使用
(实际上
!lmi的示例已经使用了该技巧)lm(list modules) shows the information for DLLs. You can filter by name usinglm m <name>, e.g.The number in the "start" column is the base address. You can confirm that it's just a different term by using
!lmi. The output of that command explicitly mentions "Base address":In fact, the name of the module itself can be used as the base address, so you don't actually need to copy/paste, type or remember the base address. E.g. instead of
you can also use
(actually the example with
!lmiused that trick already)