嗨,我很难理解如何使用windbg.到目前为止,我只使用IDA pro free和ollydbg来读取由cl.exe(visual studio编译器)生成的程序集,这是我想用windbg代替的.我没有向我的程序添加任何调试信息,我只是想看看程序集.基本上我遇到的问题是我无法进入我的可执行文件的入口点.加载可执行文件后,windbg打印出一些关于没有找到符号文件的警告,我不在乎,因为断点不会让我到任何地方我决定只是通过重复"跳过"几次到达那里(这是"p"对吗? ).调试从ntdll中的某些高地址开始,经过几步后,它在调用NtContinue并且"没有debugee错误"后停止调试.谢谢你,斯图.
$exentry当前进程的第一个可执行文件的入口点的地址.注意:如果您使用CRT,那么这将是最终调用您的主要CRT的主要部分.
所以尽量u $exentry开始拆解.你最终会找到调用你的主要的调用指令.