程序员经验分享-hwhale

lm 命令中“导出的符号”是什么意思

2024-01-03

我正在与 WinDbg 进行调试器会话。我输入lm命令,它显示加载的模块,但我不太明白下面的(导出符号)是什么意思?

048c0000 0550c000   Db         (export symbols)       Db.dll
05520000 05535000   Graph      (export symbols)       Graph.dll

我原以为它会说符号未加载或加载或延迟,但事实并非如此。在这种情况下(导出符号)表示什么?


导出的符号意味着没有加载 PDB 文件,而是从二进制文件(EXE、DLL)中读取符号。二进制文件有一个导出表。该表用于解析符号。

导出表是PE文件格式的一个功能。如果你想看的话,你可以使用CFF 浏览器 http://www.ntcore.com/exsuite.php。如果您想要示例二进制文件,请使用ntdll.dll from %windir%\system32:

关于信息量,按以下顺序增加:

  • 没有符号
  • 导出符号
  • 公共符号
  • 私有符号

您可能还会看到“延迟”符号,这意味着 WinDbg 还不知道,因为它还没有尝试加载它们。使用ld*;.reload如果你想摆脱延迟符号。

本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)

windbg

lm 命令中“导出的符号”是什么意思 的相关文章

  • 如何避免 DbgCommand 命令被写入日志文件

    我有一个恼人的问题Pykd pyd 我在脚本中使用它 启动了几个DbgCommand函数 例如 DbgCommand dt 0x000000eab8748430 CMap

  • 反汇编托管代码问题

    我正在使用 Windbg 来反汇编托管代码 用 C 编写 控制台应用程序 U来自 sos dll 的命令 我在使用时发现 U要反汇编托管函数 反汇编的 IL 代码仅包含我所做的函数调用 其余部分 非函数调用 C 代码 例如a a 2 and

  • 在无头模式下运行 WinDbg

    有没有办法让 WinDbg 处于纯无头模式 我的用例是 我应该能够在命令行上模拟 analyze v 命令进行小型转储 而无需启动 WinDbg GUI 使用 Windows 调试工具 还可以cdb 控制台调试器 要调试故障转储 请使用 z

  • 如何从 DLL 的堆标记中受益?

    如何使用 GFlags 设置并从中受益通过 DLL 启用堆标记 http msdn microsoft com en us library windows hardware ff542915 28v vs 85 29 aspx 我知道如何激

  • 错误:找不到符号文件。风数据库

    我从下载了符号http www microsoft com whdc devtools debugging symbolpkg mspx http www microsoft com whdc devtools debugging symb

  • 垃圾收集期间崩溃的原因

    一段时间以来 我一直在努力解决 C 应用程序崩溃的问题 该应用程序也使用相当多的 C CLI 模块 这些模块主要是本地库的包装器来访问设备驱动程序 崩溃并不总是很容易重现 但我能够收集六个崩溃转储 这些崩溃转储表明程序总是在垃圾收集期间因访

  • !address -summary 和 !heap -s 在内存泄漏问题上存在分歧?

    我有一个 32 GB 的转储文件 address summary显示堆使用量为 32 033 Gb 但是 heap s将所有堆显示为小堆 2MB 或更小 关于下面显示的两个命令之间的差异有什么想法吗 附 Windbg版本6 3 9600 1

  • 在 WinDbg 中定义自定义错误检查代码

    有没有一种方法可以定义自定义代码 带有消息 描述等 以便当我在 Windows 的内核模式驱动程序中调用KeBugCheckEx要发出自定义 BugCheck 代码 WinDbg 会显示该自定义 BugCheck 代码附带的关联消息吗 有关

  • Windbg内存映射?

    如何在 Windbg 中获得类似于 Ollydbg 内存映射功能的内存映射 我想查看按顺序显示加载到每个范围的内容的地址空间列表 最好带有指示的内存保护 这是 Ollydbg 内存映射的屏幕截图 address准确显示此信息 它可以在用户模

  • sos.dll 返回的对象大小与内存中进程大小不匹配

    我使用以下 sos 命令来枚举正在运行的 asp 应用程序 托管在 Windows xp 4 GB 计算机上 中特定类型的所有实例 foreach obj dumpheap type my type short start of addre

  • 切换到内核转储中的用户堆栈

    有没有办法在进行事后调试时切换到内核转储中特定进程的用户模式 我记得在使用 process 命令进行实时调试时执行此操作 process也适用于内核转储 首先 您可以使用以下方式找到您的流程 process 0 0 myprocess ex

  • 使用 sos.dll 调试 .net 应用程序时,为什么局部变量和参数在堆栈帧上不显示任何数据?

    我的 net 4 asp net 应用程序正在处理请求 但请求超时 因此我获取转储并尝试在线调试实时应用程序 修订版 仅分析转储文件 而不附加到应用程序的实时进程 我发现一个线程消耗请求花费1分5秒 我浏览该线程的堆栈 我想尝试找出参数和局

  • ASP.NET 内存泄漏 - OracleCommand 对象

    我有内存泄漏 我很难找出问题出在哪里 ASP NET 进程时常会增加到 1GB 我已按照本页 http humblecoder co uk tag windbg 上的说明进行操作 并且 gcroot 命令返回以下内容 最后 x 行 我查看了

  • 使用 Windbg 调试 .NET OutOfMemoryException

    我需要帮助调试 net dll 中的 OutOfMemoryException 该 dll 将 rtf 文本转换为原始文本或 html 这是转换代码 http matthewmanela com blog converting rtf to

  • 什么是“异步固定句柄”?

    我正在尝试调查一个非常严重的软件崩溃 这可能与托管堆损坏有关 因为它发生在垃圾收集期间 将 WinDbg 与 SOS gchandles 命令一起使用 我得到类似的信息 0 000 gt gchandles GC Handle Statis

  • LOH 碎片 - 2015 年更新

    有大量有关 NET LOH 的信息 并且已在各种文章中进行了解释 不过 有些文章似乎缺乏一点精确性 过时的信息 In Brian Rasmussen 的回答 2009 Microsoft 项目经理 https stackoverflow c

  • 如何从 Visual Studio 调试器和立即窗口中运行 Windbg/dbeng.dll 命令?

    我在 Bart de Smet 的视频演讲中看到 他通过将 Windbg 命令输入到即时窗口在 Visual Studio 中 当在 Visual Studio 调试器内以调试模式运行项目时 所以 我想自己尝试一下 这就是我所做的 我去了项

  • WinDbg:APPLICATION_HANG_WRONG_SYMBOLS

    我对 WinDbg 还很陌生 我正在尝试找到一个导致我的应用程序无缘无故挂起的错误 我不确定我做的事情是否正确 但我知道我需要系统 dll 以及我正在调试的 exe 的符号 因此 我这样设置符号路径 srv c websymbols htt

  • 确定哪个方法持有 ReaderWriterLockSlim WriteLock

    目前我正在使用 WinDbg 分析转储 我运行了以下命令 以下苔丝不可思议的演练 http blogs msdn com b tess archive 2008 02 06 net debugging demos lab 1 hang re

  • 什么可以解释托管堆上超过 5,000,000 个 System.WeakReference 实例?

    我一直在针对生产 ASP NET Web 应用程序运行负载测试 并且看到在堆上创建了大量 System WeakReference 在大约 15 分钟内 负载管理堆内存已飙升至大约 3GB 并且我有大约 5 000 000 个对 Syste

随机推荐

  • 获取StorageFolder中的文件数量

    我正在使用 Windows Phone 8 1 RT 应用程序 我想知道如何获取StorageFolder 内的文件数量 我知道我们可以使用StorageFolder GetFilesAsync 然后检查返回的列表的计数 但由于此方法花费的

  • SSIS 配置连接字符串

    我的一些包裹遇到了问题 基本布局是连接字符串存储在数据库中的 SSIS 配置表中 我最近注意到 oledb 连接的服务器名称似乎保持静态 我看到过将包从一个环境移动到另一个环境时验证失败的情况 如果我将密码更改为第一个环境中使用的密码 它将

  • 获取一个返回两个整数的函数

    我正在编写一个函数 我希望它返回两个整数作为结果 但是 我无法让它做到这一点 有人可以帮助我吗 这是我最好的镜头 public static int calc int s int b int c int d int g if s g ret

  • 如何打印悬空指针以进行演示?

    我试图向某人解释为什么他们有一个悬空指针以及 free 实际上是如何工作的 指针是值 因此是按值传递的 但为此我认为我需要一种打印指针的方法t 不确定 就像这样printf p ptr memcpy 可以解决这个问题吗 char buf1

  • 警告消息:在文件中(文件,“rt”)[重复]

    这个问题在这里已经有答案了 我在尝试着将 CSV 文件导入到项目图表中 我在用着RMac OS X 上的 2 15 2 第一种方式尝试过 我尝试运行以导入 CSV 文件的脚本是这样的 group4 lt read csv XXXX csv

  • hbase 作为 Web 应用程序中的数据库

    关于在真实的 Web 应用程序中使用 hadoop 或相关技术的一个大问题 我只是想了解 Web 应用程序如何使用 hbase 作为其数据库 我的意思是 这是大数据应用程序所做的事情 还是他们使用普通数据库并仅使用这些技术进行分析 拥有一个

  • 从 C# 代码中访问 $(SolutionDir) 和 $(DevEnvDir) 等预构建宏的简单方法是什么?

    现在我正在考虑在预构建事件中写入文件的路径 然后在代码中读取该文件 但我想知道是否有更简单更优雅的方法 编辑 这是一种后续行动帮助一步构建所有项目 安装程序 NET WiX https stackoverflow com questions

  • 使用seaborn包关闭jointplot上的边际分布轴

    我喜欢这个特定的绘图以及将函数传递给 stat func 关键字以快速绘制和可视化变量之间关系的能力 但有一点 如何 关闭 或不绘制边际分布轴 它看起来不错 但有时我不想要这个功能 例如使用以下代码 import numpy as np i

  • 用于插入的 Guava 缓存侦听器

    我们会发现拥有一个非常有用AddListener补充RemovalListener在谷歌番石榴中 有没有合适的替代品AddListener这将补充RemovalListener 您可以自己提供 只需将您的自定义侦听器传递到您的计算即可Fun

  • TTimer.OnTimer 事件处理程序是可重入的吗?

    我的应用程序中有一个 TTimer 每 2 秒触发一次并调用我的事件处理程序 HandleTimerEvent HandleTimerEvent 函数会修改共享资源 并且在返回之前可能需要 10 秒的时间来执行 此外 我有时会在事件处理程序

  • 我可以将一个枚举限制为另一个枚举的某些情况吗?

    假设我有一家面包店和原料库存 enum Ingredient case flower 1 case sugar 2 case yeast 3 case eggs 4 case milk 5 case almonds 6 case choco

  • 应用商店连接操作错误资产验证失败

    您好 我在使用 xCode 上传存档时遇到此错误 有人以前遇到过这个错误吗 谢谢 我从 Organizer 导出 IPA 并使用运输车 https apps apple com tr app transporter id1450874784

  • 如何使用 Zend\Form\Factory 在 ZF2 字段集中设置过滤器和验证器?

    我使用 Zend Form Factory 在 zend Framework2 中创建表单 factory new Zend Form Factory factory gt createForm array elements gt arra

  • 是否可以使用函数进行 regexp_replace ?

    我想对字符串中的值进行一些计算 最后替换它们 Oracle 正则表达式似乎很好 但 1 在所有计算结束时都会被评估 所以我想知道在将其传递给函数之前是否可以进行评估 set serveroutput on declare l foo var

  • 如何在TextView上斜划线

    有没有简单的方法如何在 TextView 上绘制斜删除线 现在我正在使用这段代码 textview setPaintFlags textview getPaintFlags Paint STRIKE THRU TEXT FLAG But I

  • 将预测张量转换为图像

    使用tensorflow js 我已成功导入模型并从中返回预测 接下来我想将该预测从张量转换为图像 我的第一个想法是去张量 gt js 数组 gt 一些画布情况 不过 我敢打赌有一种更简单的方法可以做到这一点 希望不必涉及节点 但我对此持开

  • Python 连续运行单元测试或每个测试多次

    我编写了单元测试用例来测试我的应用程序 它按预期工作 没有任何问题 下面是一些示例测试用例 import os import unittest class CreateUser unittest TestCase def setUp sel

  • 使用JQuery为“窗口”绑定“焦点”和“模糊”功能,在IE中不起作用

    我需要像下面这样使用 JQuery var focusFlag 1 jQuery window bind focus function event focusFlag 1 jQuery window bind blur function e

  • ruby 3.0.4,redmine 5.0.0,rails 6.1.4,使用 webrick 启动测试安装失败,“参数数量错误”

    新的 ubuntu 20 系统具有以下内容 ruby 3 0 4 rails 6 1 4 redmine 5 0 0 安装后 尝试启动 webrick 测试服务器 bundle exec rails server webrick e red

  • lm 命令中“导出的符号”是什么意思

    我正在与 WinDbg 进行调试器会话 我输入lm命令 它显示加载的模块 但我不太明白下面的 导出符号 是什么意思 048c0000 0550c000 Db export symbols Db dll 05520000 05535000 G

热门标签