关于!handle的使用。
WinDbg
关于!handle的使用。
wrong
2011-02-10, 14:49 下午
调试过程中跟踪到kernel32!WaitForMultipleObjects带了2个句柄参数,
0:001> !handle c0
Handle c0
Type Process
0:001> !handle 88
Handle 88
Type Event
有没有办法获得从Process的handle得到Process的名称?
Re: 关于!handle的使用。
格蠹老雷
2011-02-10, 22:21 下午
通常需要通过内核调试了,本地内核调试或者双机内核调试。在内核调试会话中,先执行!handle命令,再执行!object或者!process命令
Re: 关于!handle的使用。
王宇
2011-02-11, 10:49 上午
嗯!
要么借助内核或本地内核调试,要么借助带驱动的工具,如 Process Explorer、Handle(http://technet.microsoft.com/zh-cn/bb896655)、HandleMon(http://driverentry.com/resources/handlemon.htm)等。