能找到mutant的owner吗?

Windows内核调试

能找到mutant的owner吗?

Thomson 2009-06-01, 20:15 下午
User mode下面,一个全局的mutant没有被释放,后面的wait会持续在上面wait,能不能找到是哪个process,哪个thread持有这个mutant?

Re: 能找到mutant的owner吗?

格蠹老雷 2009-06-02, 12:50 下午
可以先尝试使用Mark的Process Explorer看一下,如果不行,那么就用下面的方法:
启动一个内核调试会话,要么使用本地内核调试,要么使用双机调试;
切换到有mutant句柄的进程,使用!handle命令找到mutant对象的地址;
使用!locks -v 内核对象地址。

Re: 能找到mutant的owner吗?

MJ0011 2009-06-02, 14:18 下午
得到mutant的对象后,查看其头部的dispatch_header可看到wait的thread

这个功能在WinObjEx中也有,可直接查看

Powered by Community Server Powered by CnForums.Net