WinDbg callstack十六進制偏移量

函數名稱後面的十六進制值（帶+）代表什麼？WinDbg callstack十六進制偏移量

00 012ff668 7795aa24 ntdll_778f0000!LdrInitShimEngineDynamic+0x726 
01 012ff8a0 77956e84 ntdll_778f0000!WinSqmSetDWORD64+0x14e4 
02 012ff8f4 77956cd0 ntdll_778f0000!LdrInitializeThunk+0x1c4 
03 012ff8fc 00000000 ntdll_778f0000!LdrInitializeThunk+0x10

來源

2016-11-12 Jason Grant

這些數字indicate offset from the nearest resolved function entry。較高的數字WinSqmSetDWORD64+0x14e4表示您有符號加載問題，Windbg使用export table獲取函數名稱，並根據從導出表中獲取的函數名稱生成大偏移量。

來源

2016-11-13 06:44:46 magicandre1981

如果符號關閉很遠，請注意函數名稱如「WinSqmSetDWORD64」可能是絕對不正確和誤導。當DLL根本沒有被註銷時，我經常看到'DllUnregisterServer'。 –

WinDbg callstack十六進制偏移量

回答

相關問題