我正在使用x32Dbg反转 Windows 二进制文件,并且有以下说明:call ntdll.776C695A.
我应该采取什么步骤来找出这是哪个功能和/或它做什么?调试器似乎提供了一些符号,但不是全部。
谢谢你。
在本机调试器中,必须做什么才能手动解析 ntdll/其他 API 符号?
逆向工程
调试
x64dbg
2021-07-06 21:24:35
1个回答
只需downloadsym ntdll在x32dbg底部的命令字段中执行即可。
正如您在文档中看到的:
命令:symdownload / downloadsym
尝试从符号存储下载符号。参数
[arg1] - 尝试为其下载符号的模块名称(带或不带扩展名)。如果未指定,将尝试下载所有加载模块的符号。[arg2] - 符号存储 URL。如果未指定,将使用默认存储。
结果
此命令不设置任何结果变量。
这应该从Microsoft 公共符号服务器检索调试符号并相应地更新程序集。
其它你可能感兴趣的问题