windbg连VWMARE虚拟机,bp nt!ntopenprocess下断,断下后为啥栈回朔中只有一行?
1: kd> kvChildEBP RetAddr Args to Child b2a5648c 8054261c 00d2e654 00000400 00d2e624 nt!NtOpenProcess
这是啥问题,有地方设定不对吗?
lm vm nt
把结果贴上来
1: kd> lm vm ntstart end module name804d8000 806e5000 nt (pdb symbols) c:\mysymbol\ntkrpamp.pdb\7D6290E03E32455BB0E035E38816124F1\ntkrpamp.pdb Loaded symbol image file: ntkrpamp.exe Image path: ntkrpamp.exe Timestamp: Mon Apr 14 02:31:06 2008 (4802516A) Checksum: 001F3382 File version: 5.1.2600.5512 Product version: 5.1.2600.5512 File flags: 0 (Mask 3F) File OS: 40004 NT Win32 File type: 1.0 App File date: 00000000.00000000 CompanyName: Microsoft Corporation ProductName: Microsoft(R) Windows(R) Operating System InternalName: ntkrpamp.exe OriginalFilename: ntkrpamp.exe ProductVersion: 5.1.2600.5512 FileVersion: 5.1.2600.5512 (xpsp.080413-2111) FileDescription: NT Kernel & System LegalCopyright: (C) Microsoft Corporation. All rights reserved.
Unloaded modules:
是windbg版本问题,换了个板本好了. 但为啥不同版本的windbg会不一样呢?
用的6.2版本的windbg么?我有时也会遇到这种问题,6.2版本有时栈回溯显示不全,换用6.12版本就好了,不知道为什么,还望张老师解惑。
不调试win8的话,建议还是用6.12版本吧。