WinDbg callstack十六进制偏移量
问题描述:
函数名称后面的十六进制值(带+)代表什么?WinDbg callstack十六进制偏移量
00 012ff668 7795aa24 ntdll_778f0000!LdrInitShimEngineDynamic+0x726
01 012ff8a0 77956e84 ntdll_778f0000!WinSqmSetDWORD64+0x14e4
02 012ff8f4 77956cd0 ntdll_778f0000!LdrInitializeThunk+0x1c4
03 012ff8fc 00000000 ntdll_778f0000!LdrInitializeThunk+0x10
答
这些数字indicate offset from the nearest resolved function entry。较高的数字WinSqmSetDWORD64+0x14e4表示您有符号加载问题,Windbg使用export table获取函数名称,并根据从导出表中获取的函数名称生成大偏移量。
如果符号关闭很远,请注意函数名称如“WinSqmSetDWORD64”可能是绝对不正确和误导。当DLL根本没有被注销时,我经常看到'DllUnregisterServer'。 –