谢谢回复，我在家里也试了一下，是可以正常显示完整的栈（!heap 命令、umdh），环境：win7 (x64)、cdb (6.12.0002.633 X86)、VS2010，具体不清楚是什么问题，节后到公司更新一下调试器的版本，看看是调试器的版本问题还是与VS2005的运行时库的符号问题， 

使用!htrace检测句柄泄露问题，但是在开启动后发现打印出的栈都是一些无效的内容，具体如下：void HandleTest(){        int i = 0;         HANDLE hevent = NULL;        HANDLE hmutex = NULL;        for (i = 0; i < 5; ++i)        {              ...

通常能够导致ip不正确都是因为栈损，而栈损一般分三种：1、错误约定（调用约定不一致）；2、溢出；3、脏数据（并发访问导致栈数据被破坏）；现在这个情况ip比正常的返回地址少了一个字节，因为从程序来看是一是同一模块所有基本可以排除错误约定问题，你可以看看那个insert函数中是否有溢出或是分析一下程序是对于那个map有并发操作，如果问题可以复现，可以对于通过对于特定的位置下数据断点，看是那部分代码对于栈上的返回地址作过修改；

写了一个小程序学习!heap使用，但是出现栈显示不完整的问题，代码如下：void HeapTest(){        PTSTR pszbuf = NULL;        for (int i = 0; i < 5; ++i)        {                pszbuf = (PTSTR)HeapAlloc(GetProcessHeap(), HEAP_ZERO_MEMORY, 1025);        }  ...

我使用内核调试器断下系统（ctrl+c）后执行 r esp=esp-4 操作后再执行t，系统崩溃了，以下操作过程： kd> kv ChildEBP RetAddr Args to Child 8054abcc 8054209d 00000001 fff0bd02 000000d1 nt!RtlpBreakWithStatusInstruction (FPO: [1,0,0]) 8054abcc 806d99ba 00000001 fff0bd02 000000d1 nt!KeUpdateSystemTime+0x165 (FPO: [0,2] TrapFrame @ 8054abe0) 8054ac50 80542af0 00000000 0000000e ...

谢谢, 我试一下, 我现在服务端是使用管理员权限, 但是客户端是普通权限.

哪位老师用过吗？

之前一直使用最常用的方式使用kd连接虚拟机调试驱动与分析内核，最近看到可以通过kdsrv作为服务端再通过kd连接，昨天按照文档的描述试了一下，结果不成功，请问有人用过这种方式调试吗？以下是我使用的命令： server: kdsrv -t tcp:port=1027 client: kd.exe -k kdsrv:server=@{tcp:server=192.168.131.144,port=1027},trans=@{com:pipe,port=\\.\pipe\com_1} 我连接的目标是我的虚拟机， kd版本是kd version 6.12.0002.633 客户端执行后显示如下信息： Microsoft (R) Windows Debugger ...