我想弄清楚的调用序列和功能于一身的功能KERNEL32.DLL example()中example.DLL.
在windbg中,如何在kernel32.dll中的所有函数上设置断点?
我试过了bm kernel32!*,但似乎不行.
我不会像上述那样做.当然这是可能的,但如果bm /a kernel32!*你做了,无意中也会在数据符号上设置bps(而不是实际的功能).在您的情况下wt- 跟踪和监视数据(您可以在随windbg包提供的debugger.chm中查找)可能就是您所追求的.
在某些低级内核服务DLL调用中设置断点可能会导致应用程序异常.
您可以使用rohitab的API监视器来观察其DLL调用,然后在您有趣的调用上设置断点.