另一个是指我上面列出的第二个例子，我再贴完整一些：0:000> ~0kbn;~3kbn # ChildEBP RetAddr  Args to Child              00 002cfd14 75541b46 004062bc 00000000 00000000 user32!NtUserGetMessage+0x1501 002cfd30 755088f0 00000004 002cfd9c 00000000 mfc42!CWinThread::PumpMessage+0x1602 002cfd50 7552426e 00000004 00406288 00406288 ...

再次感谢张老师。另外发现一个有趣的地方，6.2的帮助文档索引反而不如6.12的。有的命令比如dps在6.2的索引中就找不到，要使用搜索才可以。

但是另一个程序同样没有符号文件

感谢张老师的回复。试了一下，重新下了一个WinDBG，版本是6.2.9200.16384，这个没有问题。0:034> !address 150000                                     Mapping file section regions...Mapping module regions...Mapping PEB regions...Mapping TEB and stack regions...Mapping heap regions...Mapping ...

如题，比如一个调用栈中这样显示：。。。0b 002cf4ec 77b93e74 002cf538 00000000 00000000 kernel32!UnhandledExceptionFilter+0x129*** WARNING: Unable to verify checksum for PacsService.cgi*** ERROR: Module load completed but symbols could not be loaded for PacsService.cgi0c 002cf50c 0040b917 e06d7363 002cf538 77b96cd5 msvcrt!_XcptFilter+0x178WARNING: Stack ...

如题，使用!address命令，堆的类型会显示为<unclassified>0:000> !address  BaseAddr EndAddr+1 RgnSize     Type       State                 Protect             Usage-------------------------------------------------------------------------------------------* ...

已经查明了问题出自一个桌面管理软件，它会对kernel32.dll进行hook，影响其中的多个函数，还会引发拷贝文件失败的情况，可能是我的程序没有通过它的验证。将其卸载就恢复正常，有趣的是再装上去后，原本LoadLibrary失败的机器也能Load成功。

最近客户反映程序总是提示载入某个dll失败，而且故障现象还会扩散。原本只出现在一台电脑上，几天后同一个房间的电脑几乎全部出现了这个问题。但是Dll本身没有问题，拷被到其它地方可以正常使用。直观上感觉是病毒或者木马，不管怎样还是调试看看。在LoadLibrary上设置断点。0:005> bp kernel32!loadlibrarya操作程序，触发断点0:005> gBreakpoint 0 hiteax=00000000 ebx=00000001 ecx=023ef630 edx=73e0e578 esi=023ef630 edi=024143e8eip=7c801d7b esp=0012f5dc ebp=0012f6b0 iopl=0       ...

从年初就看到预告要出了，等了这么久终于到手了。第一篇文章正好以前在CSDN上看到过，那个时候于调试一途尚未入门，读之如读天书。现在经过《软件调试》一书的学习，和最近的调试实践，至少已经可以看得懂这本书了。以后还要继续努力，真正达到融会贯通。

感谢张老师的回复。以前看windows核心编程，里面谈到C++异常在其内部是通过结构化异常来实现的，所以一直以为C++异常和SEH内部是完全一致的。当然从程序员使用异常机制的角度来说这么理解也没什么问题。如果这次没有认真的自己也做一遍的话，就不知道内中还有如此区别啊。