WinDBG的C++表达式就支持sizeof, 比如?? sizeof(XXX)  

这不是这个命令的目标 WinDBG按需下载PDB，设置符号路径后，以任何方式触发都可以，例如x SomeDll!* 可以lm vm SomeDll查看...

可以使用sxe ld:skinhgy.dll  

是与符号服务器上的PE文件副本相比较

著名的无效句柄问题；很是巧合，这一期（6月）《程序员》杂志的专栏就是这个内容“谁关了我的句柄”。 如果问题可以重现，那么先使用App Verifier开启句柄监视功能，再重现问题，非常有效。 如果问题难以重现，只能继续分析这个dump，那么先解决符号问题，kernelbase模块的符号不对...

记得Mark的工具（Process monitor之类的）有杀线程的功能，其实自己写一个也不是很麻烦（提升权限，打开进程，枚举线程，然后TerminateThread），主要是杀线程不能解决问题。还是产生dump，从内存中找数据靠谱... Spy++是使用的模块注入（SPYXXHK.DLL）和消息hook，副作用非常大，使用时要小心  

所有以WAIT开始的都代表这个线程不在执行，由于调用了等待函数而处于挂起状态，冒号后面是等待的原因，其实也就是调用调用等待函数的具体情况，从哪里调用的（用户态/内核态），以及调用时使用的参数。 参考KeWaitXXX函数的文档： http://msdn.microsoft.com/en-us/library/windows/hardware/ff553350(v=vs.85).aspx 以及： http://msdn.microsoft.com/en-us/library/windows/hardware/ff565592(v=vs.85).aspx    

haha, 应该是的，不好意思啊，更新控件时，脚本文件没更新好 使用!sdbgext.hwnd可以看到窗口的详细信息，比如： 0:001> !sdbgext.hwnd 00070836Window    00070836Name      MinesweeperClass     MinesweeperWndProc   00000000Style     WS_OVERLAPPED ExStyle   WS_EX_WINDOWEDGE WS_EX_LEFT ...

恩，可能是某个服务崩溃时以JIT调试器身份启动的，也可能是注册了Image File Execute Options而启动的  两种思路，一种是将被调试的服务设置为“可与桌面交互”，在服务的属性中有这样一个选项，这样下次调试器再启动后，Session 1会有提示对话框，在其指引下便可进入Session 0了。另一种思路是在调试器的启动参数中附带远程调试命令，让其开启远程调试，然后在Session 1再启动一个调试器连过去。    

后面一个test是为了测试HTML编辑控件，多谢这个帖子，触发我解决了编辑控件方面的一个大问题