u, ub, uu (Unassemble)
u*命令顯示內存中指定程序代碼的匯編轉換。不要將此命令與~u(解凍線程)命令混淆。
u[u|b] Range u[u|b] Address u[u|b]
參數:
- Range
指定包含要反匯編的指令的內存范圍。如果使用b標志,則必須使用“address llength”語法而不是“address1 address2”語法指定范圍。 - Address
指定要反匯編的內存范圍的開始。 - b
通過倒數確定要反匯編的內存范圍。如果使用ub地址,則反匯編的范圍將是以地址結尾的8或9字節范圍。如果使用語法ub address llength指定范圍,則反匯編的范圍將是以地址結尾的指定長度的范圍。 - u
指定即使存在內存讀取錯誤,反匯編也將繼續。
環境:
| 模式 |
用戶模式, 內核模式 |
| 目標 |
實時, 故障轉儲 |
| 適用 |
全部 |
如果未為u命令指定參數,則反匯編將從當前地址開始,並擴展八條指令(在基於x86或x64的處理器上)或九條指令(在基於安騰的處理器上)。當您在沒有參數的情況下使用ub時,反匯編將在當前地址之前包含八條或九條指令。不要將此命令與up(從物理內存中取消裝配)混淆。u命令只反匯編虛擬內存,而up命令只反匯編物理內存。
uf (Unassemble Function)
uf命令在內存中顯示指定函數的程序集轉換。
uf [Options] Address
參數:
- Options
以下一個或多個選項:
- /c
-
只顯示例程中的調用指令,而不顯示完全反匯編。調用指令可以用於從解體代碼中確定呼叫者和被叫關系。
- /D
-
創建用於導航調用圖的鏈接被調用方名稱。
- /m
-
放寬阻塞要求,允許多個出口。
- /o
-
按地址而不是按函數偏移量對顯示進行排序。此選項顯示完整函數的內存布局視圖
- /O
-
創建用於訪問調用信息和創建斷點的鏈接調用行。
- /i
-
在例行程序中顯示指令號碼
- Address
指定要反匯編的函數的地址。
環境:
| 模式 |
用戶模式下,內核模式 |
| 目標 |
實時、 崩潰轉儲 |
| 平台 |
全部 |
顯示屏根據功能順序顯示整個功能。
up (Unassemble from Physical Memory)
up命令在物理內存中顯示指定程序代碼的程序集轉換。
up Range up Address up
參數:
- Range
指定物理內存中包含要反匯編的指令的內存范圍。 - Address
指定要反匯編的物理內存中內存范圍的開始。八條指令(在基於x86的處理器上)或九條指令(在基於安騰的處理器上)未裝配。
環境:
| 模式 |
用戶模式下,內核模式 |
| 目標 |
實時、 崩潰轉儲 |
| 平台 |
全部 |
如果沒有為up命令指定參數,反匯編將從當前地址開始,並擴展八條指令(在基於x86的處理器上)或九條指令(在基於安騰的處理器上)。不要將此命令與u混淆。up命令只反匯編物理內存,而u命令只反匯編虛擬內存。