windbg 中使用kb和ub命令查看函数调用层次关系

kb,ub命令的作用

    kb 显示传递给堆栈回溯中的每个函数的前三个参数

    ub 向前反汇编

列子


     如图异常在30ed442c 这个地址,重新加载windbg,在这个地址下断

     断下来后,我们执行kb命令


     mso!Ordinal1246+0x16b0表示当前指令的地址,则下面的表示调用当前指令

     的所在函数的
     对mso!Ordinal1273+0x2581执行我们的ub命令得到如下图

     为什么是ub,相信你看了? 30f0b566 +5就明白了,所以这个

     mso!Ordinal1273+0x25d8(30f0b5c2)就是我们的调用当前函数的函数

     在这个30f0b5c2 下断点在次重新加载windbg


     单步跟进,我们会看见这个call,这个call的地址,