是否有Windbg/NTSD命令告诉我在实时调试会话中我附加的进程是32位还是64位?
你能告诉我两个:
和
对于托管的,我可以在C#中以编程方式找到它,但我仍然想知道是否有针对此的Windbg命令.
UPDATE
我正在调试的目标进程是Microsoft Word(winword.exe).Office版本是2016年,但我不确定它是32位还是64位二进制文件.以下是一些观察结果:
目标位置是C:\ Program Files(x86)\ Microsoft Office\root\Office16\WinWord.exe
pipe(|)命令只告诉我PID,无论进程是否附加到调试器以及加载映像的路径(如上面的#1所述).
我在64位机器上调试它.因此,r显示64位寄存器.
在没有崩溃的情况下连接到一个实时,健康的进程(我刚刚打开MS Word并说"Attach to Process"),当前thread(k)的callstack 读取wow64cpu!CpupSyscallStub+0x9最顶层的调用.这个#1表明该过程是一个32位进程.
命令已经尝试过
但我想知道是否有办法找出答案.