是否可以使用dbghelp.dll从给定的地址获取程序集代码？

Question

我可以使用dbghelp.dll调用SymGetLineFromAddr64() of dbghelp.dll在给定地址获取线路信息。

它只提供了该地址的源代码信息(例如行号和文件名)。但是，在WinDBG中，我也可以获得给定地址的汇编代码。我不知道如何使用dbghelp.dll来完成它。如果不可能，我还可以使用其他dll吗？

Answer 1

我认为您无法从dbghelp中获得反汇编清单。不过，只要在拆解一行时指定了正确的指令起始地址，就可以很容易地将免费的OllyDbg反汇编程序2.01引擎集成到代码中；也就是说:您不会从一个中间指令开始，我认为dbghelp负责这个地址。也就是说，假设您想要反汇编x86代码。

唯一的诀窍可能是获得当前行的长度是多少字节，这样您就知道要拆解多少字节，如果您想要比硬编码的数量，比如从当前行开始的64个字节更漂亮的话。如果事先通过SymEnumLines()枚举模块的所有源行，则可以使用该信息不仅查找当前行，还可以找到直到下一行的字节数。