c ++ - Få funktionstabellen fra en x64-proces

Indlæg af Hanne Mølgaard Plasc

Problem



Jeg vil gerne gå i stakken med en x64-proces.

Jeg læser at for at kunne gøre det, skal jeg få oplysningerne, der er gemt i exe eller DLL, til at slappe af.

Jeg har set, at der er en RtlAddFunctionTable, men jeg kunne finde nogen måde at få denne funktionstabel i første omgang ...

Hvordan kan jeg gøre dette?

Bedste reference


Har du set StackWalk64? [3]

Andre referencer 1


Du kan også bruge 64 bit versionen af ​​WinDbg, som sendes som en del af DDK/SDK http://msdn.microsoft.com/en-us/windows/hardware/gg463009.[4]


Når du har vedhæftet dig, kan du derefter indlæse windows-symbolerne:


.symfix;.reload;


Du kan også pege på dine applikationer pdbs, og du skal kunne se fulde opkaldsstabler, så længe dine pdbs ikke har de private symboler fjernet fra udgivelsesversionen.