如何在manual initiated crash dump的当前stack中找到crash前的irql?

Windows内核调试

如何在manual initiated crash dump的当前stack中找到crash前的irql?

Thomson 2010-09-30, 17:24 下午
在最上面的应该是下面的stack,

nt!KeBugCheckEx
i8042prt!I8xProcessCrashDump
i8042prt!I8042KeyboardInterruptService
nt!KiInterruptDispatch,

直接用!irql应该是看到它的irql吧? 如果我想找到它的上面被中断的方法的irql呢?

Re: 如何在manual initiated crash dump的当前stack中找到crash前的irql?

格蠹老雷 2010-10-10, 19:59 下午
只能在栈上找了,KiInterruptDispatch在改变IRQL之前,会以局部变量的形式保存旧的IRQL

Powered by Community Server Powered by CnForums.Net