Não consegui encontrar uma resposta precisa, então decidi perguntar.

Eu estive lendo o "Inside Windows Debugging" e, no exemplo, ele diz para definir um ponto de interrupção nokernel32! CreateProcessW.

Mas antes disso ele usa o.symfix comando debugger para definir o caminho de pesquisa dos símbolos do depurador para apontar para o servidor de símbolos online da Microsoft. Quando tento definir o ponto de interrupção, recebo um erro que não pode resolver a função (ou algo parecido). Se parece com isso.

0:000> bp kernel32!CreateProcessW
Couldn't resolve error at 'kernel32!CreateProcessW'

Provavelmente é porque não há "kernel32! CreateProcessW" na lista abaixo.

0:000> x kernel32!CreateProcess*
76b90cb9 KERNEL32!CreateProcessWithTokenW (void)
76b90d84 KERNEL32!CreateProcessAsUserW (void)
76b90d84 KERNEL32!CreateProcessWithLogonW (void)
76b4e225 KERNEL32!CreateProcessWStub = <no type information>
76b72e04 KERNEL32!CreateProcessInternalAStub = <no type information>
76b72e15 KERNEL32!CreateProcessInternalWStub = <no type information>
76b72de2 KERNEL32!CreateProcessAStub = <no type information>
76b72df3 KERNEL32!CreateProcessAsUserWStub = <no type information>

Tudo vai bem se eu definir o ponto de interrupção comokernel32! CreateProcessWStub mas me perguntei por que não consegui encontrar e definir o ponto de interrupção comokernel32! CreateProcessW.

Este livro provavelmente se concentra em um leitor que usa o Windows 7. Estou usando o Windows 8.1 e pensei que talvez o kernel32! CreateProcessW tenha sido preterido ...

Sou extremamente novo nesse campo e peço desculpas se essa é uma pergunta completamente estúpida. Mas obrigado por lê-lo de qualquer maneira.