Re: 关于!handle的使用。

WinDbg

关于!handle的使用。

wrong 2011-02-10, 14:49 下午
调试过程中跟踪到kernel32!WaitForMultipleObjects带了2个句柄参数,

0:001> !handle c0
Handle c0
Type Process
0:001> !handle 88
Handle 88
Type Event

有没有办法获得从Process的handle得到Process的名称?

Re: 关于!handle的使用。

格蠹老雷 2011-02-10, 22:21 下午
通常需要通过内核调试了,本地内核调试或者双机内核调试。在内核调试会话中,先执行!handle命令,再执行!object或者!process命令

Re: 关于!handle的使用。

王宇 2011-02-11, 10:49 上午
嗯!
要么借助内核或本地内核调试,要么借助带驱动的工具,如 Process Explorer、Handle(http://technet.microsoft.com/zh-cn/bb896655)、HandleMon(http://driverentry.com/resources/handlemon.htm)等。

Powered by Community Server Powered by CnForums.Net