那些遇到过的问题

如何在windbg中检查特定调用堆栈帧上的寄存器值

Fan*_*ang 8 callstack windbg

我正在调查WinDBG中的Windows转储文件.我可以通过命令.frame切换调用堆栈帧,但我发现寄存器总是包含最后一个上下文.我的意思是,如果可以恢复属于不是最顶层的特定调用堆栈帧的上下文?

sno*_*one 9

如果您正在调试x64目标,则可以使用:

.frame /r
Run Code Online (Sandbox Code Playgroud)

查看框架中的寄存器.此信息基于图像中的展开数据,因此非常可靠.您还可以使用以下内容更改上下文:

.frame /c
Run Code Online (Sandbox Code Playgroud)

在x86上,没有展开信息,所以这个技巧不起作用..frame仍然会显示你的东西的寄存器,但它不是可能是正确的(它基本上只能靠运气正确的).

归档时间:

查看次数:

3211 次

最近记录:

10 年,8 月 前
相关归档
"!heap -flt -s xxxx"windbg命令中的不同列代表什么? 19
需要一种方法来定期记录调用的所有方法/过程/函数的调用堆栈/堆栈跟踪 13
未加载ngen-ed程序集的符号 12
无法在 WinDbg 预览中使用 !heap -flt s 11
minidump中的.ni.dll和.ni.exe文件是什么? 9
在windbg中调试.Net字符串值 8
使用简单MAPI TEmail组件进行日志记录时出现死锁 7
如何让我的代码在崩溃前创建转储文件? 6
分析WinDbg中的崩溃 2
如何理解WinDBG SOS中的!dumpheap的-min/-max选项 2
难疑归档
为什么处理排序数组比处理未排序数组更快? 23665
将Git分支合并到master中的最佳(也是最安全)方法是什么? 1977
Dockerfile中CMD和ENTRYPOINT有什么区别? 1484
为什么我需要一直做`--set-upstream`? 1364
没有指定分支的"git push"的默认行为 1339
如何使用Windows开发机器为iPhone开发? 1161
HTML中"role"属性的目的是什么? 1122
git:撤消所有工作目录更改,包括新文件 1108
什么是在Vim中评论/取消注释行的快速方法? 1081
我怎么知道分支是否已经合并为主分支? 1077