那些遇到过的问题

lm命令中“导出的符号”是什么意思

zar*_*zar 3 windbg

我正在使用 WinDbg 进行调试器会话。我输入lm命令,它显示加载的模块,但我不太明白下面的(导出符号)是什么意思?

048c0000 0550c000   Db         (export symbols)       Db.dll
05520000 05535000   Graph      (export symbols)       Graph.dll
Run Code Online (Sandbox Code Playgroud)

我原以为它会说符号未加载、加载或延迟,但这都不是。在这种情况下,(出口符号)表示什么?

Tho*_*ler 5

导出的符号意味着没有加载 PDB 文件,而是从二进制文件(EXE、DLL)中读取了符号。二进制文件有一个导出表。该表用于解析符号。

导出表是 PE 文件格式的一个特性。如果你想看,你可以使用CFF Explorer。如果你想要一个示例二进制文件,请使用ntdll.dllfrom %windir%\system32

NTDLL导出表

关于信息量,按这个顺序增加:

  • 没有符号
  • 导出符号
  • 公共符号
  • 私人符号

您可能还会看到“延迟”符号,这意味着 WinDbg 还不知道,因为它还没有尝试加载它们。使用ld*;.reload,如果你想摆脱推迟符号。

归档时间:

查看次数:

948 次

最近记录:

9 年,5 月 前
是否存在与Windows 7内核符号相关的已知问题? 7
更多相关链接
相关归档
WinDbg符号解析 34
为什么WinDbg,任务管理器和VS调试器报告的线程数不同? 15
解释Windows Minidumps中的堆栈 8
GCFrame在WinDBG中输出!clrstack命令意味着什么? 6
请解释一下!SyncBlk的windbg命令 5
如何使用windbg查看c#变量 4
无需源代码即可调试/排除 Windows 应用程序的故障 4
如何使用 dbghlp 和 pdb 获取结构的字段名称和偏移量 3
使用sos.dll调试.net应用程序时,为什么本地和参数在堆栈框架上没有显示数据? 2
看到很多clr!CLRSemaphore ::等待调用堆栈 2
难疑归档
如何从JavaScript对象中删除属性? 5813
使用Git版本控制查看文件的更改历史记录 2920
如何在JavaScript中获取当前日期? 2152
如何将Git存储库克隆到特定文件夹中? 2083
什么是JSONP,为什么创建它? 2040
如何仅从SQL Server DateTime数据类型返回日期 1692
如何通过curl调用使用HTTP请求发送标头? 1328
为什么不从List <T>继承? 1299
同步检查Node.js中是否存在文件/目录 1113
我如何修剪空白? 1035