Re: kvn栈回朔问题

WinDbg

kvn栈回朔问题

---

christ 2013-11-04, 13:51 下午

windbg连VWMARE虚拟机,bp nt!ntopenprocess下断,断下后为啥栈回朔中只有一行?

1: kd> kv
ChildEBP RetAddr  Args to Child             
b2a5648c 8054261c 00d2e654 00000400 00d2e624 nt!NtOpenProcess

这是啥问题,有地方设定不对吗?

Re: kvn栈回朔问题

---

格蠹老雷 2013-11-05, 19:29 下午

lm vm nt

把结果贴上来

Re: kvn栈回朔问题

---

christ 2013-11-06, 15:06 下午

1: kd> lm vm nt
start    end        module name
804d8000 806e5000   nt           (pdb symbols)          c:\mysymbol\ntkrpamp.pdb\7D6290E03E32455BB0E035E38816124F1\ntkrpamp.pdb
    Loaded symbol image file: ntkrpamp.exe
    Image path: ntkrpamp.exe
    Timestamp: Mon Apr 14 02:31:06 2008 (4802516A)  Checksum: 001F3382
    File version:     5.1.2600.5512
    Product version:  5.1.2600.5512
    File flags:       0 (Mask 3F)
    File OS:          40004 NT Win32
    File type:        1.0 App
    File date:        00000000.00000000
    CompanyName:      Microsoft Corporation
    ProductName:      Microsoft(R) Windows(R) Operating System
    InternalName:     ntkrpamp.exe
    OriginalFilename: ntkrpamp.exe
    ProductVersion:   5.1.2600.5512
    FileVersion:      5.1.2600.5512 (xpsp.080413-2111)
    FileDescription:  NT Kernel & System
    LegalCopyright:   (C) Microsoft Corporation. All rights reserved.

Unloaded modules:

是windbg版本问题,换了个板本好了.   但为啥不同版本的windbg会不一样呢?

Re: kvn栈回朔问题

---

pianoid 2013-11-07, 22:09 下午

用的6.2版本的windbg么？我有时也会遇到这种问题，6.2版本有时栈回溯显示不全，换用6.12版本就好了，不知道为什么，还望张老师解惑。

不调试win8的话，建议还是用6.12版本吧。