1

我正在调试过滤器驱动程序并查看资源管理器卡在所述驱动程序中的位置。这里是探险家:

PROCESS 86cce2a0  SessionId: 1  Cid: 0b98    Peb: 7ffdb000  ParentCid: 0aac
    DirBase: 3f4ca3e0  ObjectTable: 00000000  HandleCount:   0.
    Image: explorer.exe

我现在可以:

!process 86cce2a0 17

显示资源管理器的完整用户和内核模式堆栈。但是,我希望能够在 WinDBG 中使用 UI 线程/本地/堆栈窗口。有谁知道如何设置这些?如果资源管理器崩溃,WinDBG 会自动正确设置这些窗口(我什至可以看到我的资源管理器外壳扩展的源代码),所以它必须是可能的。

我试过了:

.process 86cce2a0

但这并不能解决 UI 问题。

干杯!

4

1 回答 1

1

我已经弄清楚了调用堆栈和本地人的一部分。我缺少的部分是/r,在列出线程后!process <address> 17,可以:

.thread /r 86d6dd48

这将设置调用堆栈窗口和本地窗口。我唯一缺少的是线程窗口,但也许我可以没有它。

于 2013-04-16T16:24:33.663 回答