Udostępnij za pośrednictwem

[WinDbg Command]uf

  • Artykuł

uf (Unassemble Function)
많은 분들이 u 명령을 사용해서 unassemble 를 수행하고 계실 것 입니다. 그러나 함수가 길다면 이를 디버깅 하는데 많은 어려움을 격게 되는데 uf 명령을 사용하면 함수 전체를 unassemble 할 수 있습니다.
u 명령을 사용할 경우
1: kd> u nt!ntcreatefile
nt!NtCreateFile:
81e18769 8bff            mov     edi,edi
81e1876b 55              push    ebp
81e1876c 8bec            mov     ebp,esp
81e1876e 51              push    ecx
81e1876f 33c0            xor     eax,eax
81e18771 50              push    eax
81e18772 6a20            push    20h
81e18774 50              push    eax
uf 명령을 사용할 것우
1: kd> uf nt!ntcreatefile
nt!NtCreateFile:
81e18769 8bff            mov     edi,edi
81e1876b 55              push    ebp
81e1876c 8bec            mov     ebp,esp
81e1876e 51              push    ecx
81e1876f 33c0            xor     eax,eax
81e18771 50              push    eax
81e18772 6a20            push    20h
81e18774 50              push    eax
81e18775 50              push    eax
81e18776 50              push    eax
81e18777 ff7530          push    dword ptr [ebp+30h]
81e1877a ff752c          push    dword ptr [ebp+2Ch]
81e1877d ff7528          push    dword ptr [ebp+28h]
81e18780 ff7524          push    dword ptr [ebp+24h]
81e18783 ff7520          push    dword ptr [ebp+20h]
81e18786 ff751c          push    dword ptr [ebp+1Ch]
81e18789 ff7518          push    dword ptr [ebp+18h]
81e1878c ff7514          push    dword ptr [ebp+14h]
81e1878f ff7510          push    dword ptr [ebp+10h]
81e18792 ff750c          push    dword ptr [ebp+0Ch]
81e18795 ff7508          push    dword ptr [ebp+8]
81e18798 e8f893fdff      call    nt!IopCreateFile (81df1b95)
81e1879d 59              pop     ecx
81e1879e 5d              pop     ebp
81e1879f c22c00          ret     2Ch