Re: 用户代码进内核后,windbg显示的register context是从哪里来的?

Windows内核调试

用户代码进内核后,windbg显示的register context是从哪里来的?

---

Thomson 2009-06-16, 20:02 下午
是直接从trap frame里面取出来吗?

Re: 用户代码进内核后,windbg显示的register context是从哪里来的?

---

格蠹老雷 2009-06-16, 22:32 下午
WinDBG总是可以调用GetThreadContext，也就是NtGetContextThread内核服务，来取线程上下文，里面就包含寄存器上下文。至于NtGetContextThread的内部实现，满复杂的，根据线程的状态不同，做法有所不同的。