0

堆栈跟踪中行尾“+”后面的数字代表什么?

Function   Source 
ntdll!KiFastSystemCallRet    
ntdll!ZwRemoveIoCompletion+c    
kernel32!GetQueuedCompletionStatus+29    
w3tp!THREAD_POOL_DATA::ThreadPoolThread+33    
w3tp!THREAD_POOL_DATA::ThreadPoolThread+24    
w3tp!THREAD_MANAGER::ThreadManagerThread+39    
kernel32!BaseThreadStart+34

他们是 +c +29 +33 +24 +39 +34

4

2 回答 2

3

函数内部的偏移量。例如。在第 3 帧上,返回地址是:kernel32!GetQueuedCompletionStatus 符号的地址 + 29 个字节。

于 2009-07-23T16:57:55.310 回答
3

它们是从指定子例程开始的偏移量,以十六进制表示。例如

kernel32!BaseThreadStart+34

在 kernel32 模块中的例程 BaseThreadStart 中是 52(34 十六进制)字节。

于 2009-07-23T17:00:05.133 回答