session 0中的windbg?

Windows内核调试

session 0中的windbg?

wrong 2012-05-04, 13:58 下午
今天使用Process Explorer的时候无意中发现竟然运行着一个windbg,仔细一看是运行在session 0的环境中,所以当前的桌面上看不见。可能是session 0的启动过程中某个过程出错导致windbg运行,我用的是win7 系统,想请教下怎么才能够切换到那个session 0的windbg中进一步调试?

Re: session 0中的windbg?

格蠹老雷 2012-05-04, 23:16 下午

恩,可能是某个服务崩溃时以JIT调试器身份启动的,也可能是注册了Image File Execute Options而启动的

 两种思路,一种是将被调试的服务设置为“可与桌面交互”,在服务的属性中有这样一个选项,这样下次调试器再启动后,Session 1会有提示对话框,在其指引下便可进入Session 0了。另一种思路是在调试器的启动参数中附带远程调试命令,让其开启远程调试,然后在Session 1再启动一个调试器连过去。

 

 

Re: session 0中的windbg?

Thomson 2012-05-06, 23:29 下午
看看windbg的command line, 然后再起一个windbg 用non-invasive attach上去,应该也可以把。

Powered by Community Server Powered by CnForums.Net