2
我正在遠程調試Windows XP機器。我的一個驅動程序被加載到地址0xb2c4c000直到0xb2cb9680。Windbg + IDA:計算模塊中的地址
現在,當我在IDA打開我的司機,偏移我想設置一個斷點上是00017619.
我怎樣纔能有效地配合我的IDA地址到WinDbg的?
我試過了明顯的是總結0xb2c4c000 + 00017619 = 0xB2C635F7並在windbg中使用'u'命令反彙編該地址。但結果與IDA中的程序集不匹配。
在側面的問題:有沒有辦法取消windbg中運行的命令?有好幾次我跑了很多年齡段的命令,我希望能夠在需要時取消它們。所以我可以繼續工作。
謝謝你的時間。
關於你的第二個問題的切入點正確的方式 - 乖巧的擴展處理的CTRL-Break(ALT CTRL-C)。(這是取消一個命令的時間太長) – deemok 2010-04-15 14:04:48
你在IDA看過哪個偏移量?我假設你沒有查看文件偏移量...你需要查看驅動模塊的基址,然後首先從偏移量中減去它。 – 2010-04-15 21:47:15