使用exr命令可以看到导致异常的地址是00fe007a： 0:000> .exr -1 ExceptionAddress: 00fe007a ExceptionCode: c0000005 (Access violation) ExceptionFlags: 00000000 NumberParameters: 2 Parameter[0]: 00000000 Parameter[1]: 00000000 Attempt to read from address 00000000 这个地址不属于任何模块，它是由子节码动态编译产生的，这也是为什么使用本地的kv命令会失败的原因： 0:000> kv ChildEBP RetAddr ...

在WinDbg中，对于调试版本，显示的结果和上面在立即窗口中的很类似，也就是可以显示到Func3/4。但是对于发布版本，的确只能显示到Main函数。 0:000> !dumpstack -ee OS Thread Id: 0x1014 (0) Current frame: (MethodDesc 0xa72fe0 +0xa CallStack.Debug.Main(System.String[])) ChildEBP RetAddr Caller,Callee

在VS2005的立即窗口，也可以正确的显示： .load sos extension C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\sos.dll loaded !dumpstack PDB symbol for mscorwks.dll not loaded OS Thread Id: 0x1218 (4632) Current frame: (MethodDesc 0xa73088 +0x1c CallStack.Test.Fun4()) ChildEBP RetAddr Caller,Callee 0012f458 01120169 (MethodDesc 0xa73080 +0x19 ...

我试验了一下，首先使用VS2005是可以的，以下是运行release 版本的Call Stack窗口内容： > CallStack.exe!CallStack.Test.Fun4() Line 53 C# CallStack.exe!CallStack.Test.Fun3() Line 47 C# CallStack.exe!CallStack.Test.Fun2() Line 42 C# CallStack.exe!CallStack.Test.Fun1() Line 37 C# CallStack.exe!CallStack.Debug.Main(string[] args = {Dimensions:[0]}) Line 29 C# ...

LZH, 如果符号正确，应该可以看到完整的栈回溯信息呀。你用使用lm命令检查一下，看你的模块加载的是什么符号。

列表（list）是一种非常常用的数据结构。在Windows的内核态和用户态模块中都有很多应用。调试时观察列表的各个节点是一个常见的任务。0:001> dt _LIST_ENTRY    +0x000 Flink            : Ptr32 _LIST_ENTRY   +0x004 Blink            : Ptr32 ...

段描述秒只是选择LDT或者GDT的一个表项。段选择子的高13位用作索引，意味着最多可索引2^13=8K=8192个描述符，所以GDT和LDT表的最大表项数都是8192。也就是最多有这么多个段。

why No 4 stands for ESP? 每个通用寄存器都有个序号，4在这里就代表ESP寄存器。以下是它寄存器的序号： EAX - 0 ECX - 1 EDX -2 EBX - 3 ESI - 6 EDI - 7 当作字符串复制等操作时，ESI指向源，EDI 指向目标，此外还需要一个Index Register，比如ECX。

dd me就会显示出它的地址呀，在内容的左边。 问题出在e2. e代表执行时触发，你应该用 ba r1 ... 或者 ba w1 ...

dd me就会显示出它的地址呀，在内容的左边。 问题出在e2. e代表执行时触发，你应该用 ba r1 ... 或者 ba w1 ...