对于以下 Windbg 命令 uf nt!KiSwapContext,列代表什么
What do the columns represent for the following Windbg command uf nt!KiSwapContext
输入以下命令后前三列代表什么
uf nt!KiSwapContext ?
Windbg 命令提示符中显示的结果如下:
lkd> uf nt!KiSwapContext
nt!KiSwapContext:
fffff803`5c143fa0 4881ec38010000 sub rsp,138h
fffff803`5c143fa7 488d842400010000 lea rax,[rsp+100h]
fffff803`5c143faf 0f29742430 movaps xmmword ptr [rsp+30h],xmm6
fffff803`5c143fb4 0f297c2440 movaps xmmword ptr [rsp+40h],xmm7
fffff803`5c143fb9 440f29442450 movaps xmmword ptr [rsp+50h],xmm8
fffff803`5c143fbf 440f294c2460 movaps xmmword ptr [rsp+60h],xmm9
fffff803`5c143fc5 440f29542470 movaps xmmword ptr [rsp+70h],xmm10
.....
以上面一行为例,前三列地址代表什么?如果我想尝试其他 Windbg 命令,有人可以推荐一个开始学习 Windbg 渲染输出的好地方吗?
fffff803`5c143fa0 4881ec38010000 sub rsp,138h
第一列(fffff803`5c143fa0)是64位指令地址,中间的反引号只是为了让地址的高低32位分开方便阅读。更具体地说,它是指令第一个字节的地址。
第二列(4881ec38010000)是组成指令的字节,该行的剩余部分(sub rsp,138h)是解码成相应汇编(Intel语法)的指令。
输入以下命令后前三列代表什么
uf nt!KiSwapContext ?
Windbg 命令提示符中显示的结果如下:
lkd> uf nt!KiSwapContext
nt!KiSwapContext:
fffff803`5c143fa0 4881ec38010000 sub rsp,138h
fffff803`5c143fa7 488d842400010000 lea rax,[rsp+100h]
fffff803`5c143faf 0f29742430 movaps xmmword ptr [rsp+30h],xmm6
fffff803`5c143fb4 0f297c2440 movaps xmmword ptr [rsp+40h],xmm7
fffff803`5c143fb9 440f29442450 movaps xmmword ptr [rsp+50h],xmm8
fffff803`5c143fbf 440f294c2460 movaps xmmword ptr [rsp+60h],xmm9
fffff803`5c143fc5 440f29542470 movaps xmmword ptr [rsp+70h],xmm10
.....
以上面一行为例,前三列地址代表什么?如果我想尝试其他 Windbg 命令,有人可以推荐一个开始学习 Windbg 渲染输出的好地方吗?
fffff803`5c143fa0 4881ec38010000 sub rsp,138h
第一列(fffff803`5c143fa0)是64位指令地址,中间的反引号只是为了让地址的高低32位分开方便阅读。更具体地说,它是指令第一个字节的地址。
第二列(4881ec38010000)是组成指令的字节,该行的剩余部分(sub rsp,138h)是解码成相应汇编(Intel语法)的指令。