WinDbg常用命令系列---反汇编u*

u, ub, uu (Unassemble)

u*命令显示内存中指定程序代码的汇编转换。不要将此命令与~u（解冻线程）命令混淆。

u[u|b] Range
u[u|b] Address
u[u|b]

参数：

• Range
  指定包含要反汇编的指令的内存范围。如果使用b标志，则必须使用“address llength”语法而不是“address1 address2”语法指定范围。
  
• Address
  指定要反汇编的内存范围的开始。
  
• b
  通过倒数确定要反汇编的内存范围。如果使用ub地址，则反汇编的范围将是以地址结尾的8或9字节范围。如果使用语法ub address llength指定范围，则反汇编的范围将是以地址结尾的指定长度的范围。
• u
  指定即使存在内存读取错误，反汇编也将继续。
  

环境：

模式	用户模式, 内核模式
目标	实时, 故障转储
适用	全部

如果未为u命令指定参数，则反汇编将从当前地址开始，并扩展八条指令（在基于x86或x64的处理器上）或九条指令（在基于安腾的处理器上）。当您在没有参数的情况下使用ub时，反汇编将在当前地址之前包含八条或九条指令。不要将此命令与up（从物理内存中取消装配）混淆。u命令只反汇编虚拟内存，而up命令只反汇编物理内存。

uf (Unassemble Function)

uf命令在内存中显示指定函数的程序集转换。

uf [Options] Address

参数：

• Options
  以下一个或多个选项：
  

  /c

  只显示例程中的调用指令，而不显示完全反汇编。调用指令可以用于从解体代码中确定呼叫者和被叫关系。

  /D

  创建用于导航调用图的链接被调用方名称。

  /m

  放宽阻塞要求，允许多个出口。

  /o

  按地址而不是按函数偏移量对显示进行排序。此选项显示完整函数的内存布局视图

  /O

  创建用于访问调用信息和创建断点的链接调用行。

  /i

  在例行程序中显示指令号码

• Address
  指定要反汇编的函数的地址。
  

环境：

模式	用户模式下，内核模式
目标	实时、 崩溃转储
平台	全部

显示屏根据功能顺序显示整个功能。

up (Unassemble from Physical Memory)

up命令在物理内存中显示指定程序代码的程序集转换。

up Range
up Address
up

参数：

• Range
  指定物理内存中包含要反汇编的指令的内存范围。
  
• Address
  指定要反汇编的物理内存中内存范围的开始。八条指令（在基于x86的处理器上）或九条指令（在基于安腾的处理器上）未装配。
  

环境：

模式	用户模式下，内核模式
目标	实时、 崩溃转储
平台	全部

如果没有为up命令指定参数，反汇编将从当前地址开始，并扩展八条指令（在基于x86的处理器上）或九条指令（在基于安腾的处理器上）。不要将此命令与u混淆。up命令只反汇编物理内存，而u命令只反汇编虚拟内存。