Windows windbg如何解除位于user32.dll导出函数内的指令的装配_Windows_Assembly_Windbg_Disassembly

Windows windbg如何解除位于user32.dll导出函数内的指令的装配

windows assembly windbg

Windows windbg如何解除位于user32.dll导出函数内的指令的装配,windows,assembly,windbg,disassembly,Windows,Assembly,Windbg,Disassembly,如果可能的话，请解释并感谢您。如果您想这样做，dumpbin/disasm user32.dll几乎肯定是一个更简单的路由windbg@Victor:只需将输出重定向到一个文件，比如：dumpbin/disasm user32.dll>32.asm谢谢您的回复。我能够得到上面的命令，将输出定向到一个文件。我还有一个问题，你怎么能运行像u-nt这样的命令呢！Windbg下的NtDeviceIOControl文件，它将取消安装位于内存中NtDeviceIOControl地址的前几条指令？默认情况下，

如果可能的话，请解释并感谢您。

如果您想这样做，

dumpbin/disasm user32.dll

几乎肯定是一个更简单的路由

windbg

@Victor:只需将输出重定向到一个文件，比如：

dumpbin/disasm user32.dll>32.asm

谢谢您的回复。我能够得到上面的命令，将输出定向到一个文件。我还有一个问题，你怎么能运行像u-nt这样的命令呢！Windbg下的NtDeviceIOControl文件，它将取消安装位于内存中NtDeviceIOControl地址的前几条指令？默认情况下，它使用ntdll.dll。我可以把它改成user32.dll吗？这有可能吗？@Victor:我很确定这是可能的，但我已经很久没有这样做了，我不记得怎么做了。多亏了这两个回答。我能够在Windbg下获得如下“u user32！GetWindowDC”的命令，而不带引号，它给出了我想要的结果。我能够将操作码与dumpbin输出进行比较，它们是匹配的。GetWindowDC只是一个例子，但我想知道是否有可能做到这一点。再次非常感谢。顺致敬意，