Windbg: Поиск метода в загруженном модуле
Jul 25, 2017 · 1 min read
Когда ты подключился к процессу или открыл дамп, то ты можешь посмотреть на загруженные модули (неуправляемые) через команду lm.

Если же тебе интересен интерфейс модуля, то ты можешь посмотреть его через команду:
X /f moduleName!*

Если ты ищешь интерфейс с именем (например Remove) то пиши следующее:
X /f /v IEXPLORE!*Remove*
Так можно изучить api, дизассемблированный код или ставить брейкпоинты.
(Вообще команда X отображает данные во всех контекстах : переменные, функций, указатели и т.д.)
