请教,使用windbg如何在内核调试模式下 获得用户进程的句柄信息以及地址信息

Windows内核调试

请教,使用windbg如何在内核调试模式下 获得用户进程的句柄信息以及地址信息

bluce 2011-06-09, 09:27 上午
在内核模式下已切换到我跟踪的用户进程
.process /i /p xxxxx
用户进程里有一个ring3句柄 9c0 ,和一个ring3地址,0b0a0000

我想知道 这个句柄和这个地址的相关信息,
(句柄:知道改句柄对应的文件路径)
(地址: 知道该地址所在内存块的起始地址和大小)
于是
!handle 9c0
!address 0b0a0000

结果什么信息都得不到,我应该怎么操作.,非常感谢

Powered by Community Server Powered by CnForums.Net