Я отлаживаю удаленно машину Windows XP. Один из моих драйверов загружается по адресу 0xb2c4c000 до 0xb2cb9680.Windbg + IDA: вычислить адрес в модуле
Теперь, когда я открываю свой драйвер в IDA, смещение Я хочу, чтобы установить точку останова на это при 00017619.
Как я могу эффективно соответствовать моей IDA обратиться в WinDbg?
Я пробовал очевидное, что должно суммировать 0xb2c4c000 + 00017619 = 0xB2C635F7 и разобрать этот адрес, используя команду «u» в windbg. Но результаты не совпадают с сборкой в IDA.
На стороне вопроса: есть способ отменить команду, которая работает в windbg? Несколько раз я запускал команды, которые требовали времени для обработки, я хотел бы иметь возможность отменить их, если это необходимо. Поэтому я могу продолжать работать.
Спасибо за ваше время.
относительно вашего 2-й вопрос - хорошо воспитанные расширения обрабатывать Ctrl-Break (альт Ctrl-C.) (Который способ отменить команду слишком долго) – deemok
Какое смещение вы смотрели в IDA? Я предполагаю, что вы не смотрели на смещение файла ... вам нужно взглянуть на базовый адрес для вашего модуля драйвера, а затем сначала вычесть его из смещения. –