约有 5 项符合查询结果, 以下是第 1 - 1项。
费时 < 1 秒。
我的win7 x64 sp1, wow64目录下的mshtml.dll. 版本即时和你的不同,也应该无大差别。你的dump符号不太对,尽管windbg没有报mismatch symbol. 指令不对。你的dump里应该是getlookasideptr+offset.你可以手工walk stack, dps @esp - 100, 用ebp串起来。检查每个ret address, 确保是好的,能和symbol对起来。0:000> u 6363e207mshtml!CMarkup::GetLookasidePtr:6363e207 8bff ...
Posted in Windows内核调试
by
irp
on 2015-11-05
你的os应该是xp, 最好把os 版本 (windbg vertarget命令),所有的thread stack都贴上来。另外,32位的stack trace有时候不准。手动找到 context, 如下例子:0:022> kChildEBP RetAddr 0623eedc 77488ec4 ntdll!KiFastSystemCallRet0623eee0 774c4afe ntdll!ZwWaitForSingleObject+0xc0623ef64 774c4be7 ntdll!RtlReportExceptionEx+0x14b0623efa4 774e0d4b ntdll!RtlReportException+0x3c0623efb8 774e0dd1 ...
Posted in Windows内核调试
by
irp
on 2015-11-01
估计不是csrss, vista以前是csrss, 现在console input应该都在conhost.exe里面处理了。0:000> kChild-SP RetAddr Call Site00000000`01effad8 00000000`ff86110d ntdll!NtReplyWaitReceivePort00000000`01effae0 00000000`77725a4d ...
Posted in C/C++本地代码调试
by
irp
on 2015-11-01
GetProcessHeap() => process default heapmalloc() => crt heap (static or dll), crt都是private heap, 不是process default heap.你传给HeapSize()的是无效堆句柄,当然会出错。release 关掉了报错,debug下raiseexception是帮助调试的手段。
Posted in C/C++本地代码调试
by
irp
on 2015-11-01
2k3 resource kit has a perfect pdf version (official version ebook)
Posted in Windows内核
by
irp
on 2006-10-19