1. ホーム
  2. 質問と答え
  3. WinDbg呼び出しスタックの16進オフセット

WinDbg呼び出しスタックの16進オフセット

2016-11-12 6 views
0

関数名の後ろの16進値(+付き)は何を表していますか?WinDbg呼び出しスタックの16進オフセット

00 012ff668 7795aa24 ntdll_778f0000!LdrInitShimEngineDynamic+0x726 
01 012ff8a0 77956e84 ntdll_778f0000!WinSqmSetDWORD64+0x14e4 
02 012ff8f4 77956cd0 ntdll_778f0000!LdrInitializeThunk+0x1c4 
03 012ff8fc 00000000 ntdll_778f0000!LdrInitializeThunk+0x10

出典

2016-11-12 Jason Grant

答えて

1

これらの数字はindicate offset from the nearest resolved function entryです。より高い数字WinSqmSetDWORD64+0x14e4はシンボルの読み込みの問題を示し、Windbgはexport tableを使用して関数名を取得し、エクスポートテーブルから取得した関数名に基づいて大きなオフセットを生成しました。

出典

2016-11-13 06:44:46 magicandre1981

+0

シンボルが非常に遠い場合は、 'WinSqmSetDWORD64'のような関数名が間違っていて誤解を招く可能性があることに注意してください。 DLLがまったく登録抹消されていないときは、 'DllUnregisterServer'のために頻繁に参照しています。 –

関連する問題

 関連する問題