C++ 从x64进程获取函数表
我想遍历x64进程的堆栈。C++ 从x64进程获取函数表,c++,windows,64-bit,stack-trace,C++,Windows,64 Bit,Stack Trace,我想遍历x64进程的堆栈。 我读到为了这样做,我需要获取exe或DLL中存储的展开信息。 我已经看到有一个RtlAddFunctionTable,但是我可以找到任何方法来首先获得这个函数表… 我怎样才能做到这一点?您看到了吗?您也可以使用64位版本的WinDbg,它是DDK/SDK的一部分 连接后,可以加载windows符号: .symfix;.reload; 您还可以将其指向您的应用程序PDB,只要PDB没有从发布版本中剥离私有符号,您就应该能够看到完整的调用堆栈。您可以使用RtlLooku
我读到为了这样做,我需要获取exe或DLL中存储的展开信息。
我已经看到有一个
RtlAddFunctionTable我怎样才能做到这一点?您看到了吗?您也可以使用64位版本的WinDbg,它是DDK/SDK的一部分 连接后,可以加载windows符号:
.symfix;.reload;
您还可以将其指向您的应用程序PDB,只要PDB没有从发布版本中剥离私有符号,您就应该能够看到完整的调用堆栈。您可以使用RtlLookupFunctionEntry()获取与特定代码地址关联的函数表项(struct RUNTIME_函数)