2
我有調試時發現的地址,我懷疑它是屬於某個進程的某個線程的調用堆棧。在Windbg內核調試期間將地址匹配到堆棧
找出它是哪個線程的最好方法是什麼(或者這是我的假設是錯誤的)?
P.S.我可以重複使用!process,然後使用.process和!thread,但必須有更好的方法。
P.S.S.不幸的是,我無法在用戶模式調試時重現這種情況。
在此先感謝。
A
回答
0
首先,如果您有符號加載,您可以使用ln <address>從地址中收集一些信息。從那裏,猜測涉及哪個進程/線程應該不難。
如果這樣做並不符合您的需求,您可以繼續使用暴力破解方法。搜索的最佳選擇是以更可搜索的格式自動獲取調用堆棧。以下內容將全部寫入一個文件,您可以使用您最喜愛的文本編輯器更輕鬆地搜索文件。
.logopen c:\stacks.txt; !for_each_process "!process @#Process; ~*kv1000"; .logclose
這將需要一段時間,所以去喝點咖啡。如果你感到幸運的,你可以直接從WinDbg,從而使搜索輸出:
.shell -ci "!for_each_process \"!process @#Process; ~*kv1000\"" findstr "deadbeef"
希望這樣做你想要什麼,或者(和你正在尋找的地址替換DEADBEEF)至少可以讓你指出一個解決方案。
相關問題
- 1. 靜態,堆棧和堆內存分配的地址排序?
- 2. 如何在內核調試期間啓動一個進程(windbg,virtualbox,win7 freeze)
- 3. 在內核調試中訪問進程的內核堆棧給定進程ID
- 4. Windbg中本地內核模式調試的侷限性?
- 5. 堆棧內存地址區域
- 6. windbg首先連接然後卡住「Debuggee not connected。」。內核調試期間消息
- 7. 從堆棧導航到CDB/WinDbg中的託管堆棧中的堆棧幀
- 8. 內存分配,堆棧和堆棧
- 9. C堆棧指向地址?
- 10. 返回到堆棧上的地址
- 11. POSIX調用堆棧內存分配
- 12. 如何查看給定塊地址的堆塊的內容WinDbg
- 13. 將IPv6地址匹配到CIDR子網
- 14. Netbeans 7.4調試會話期間在輸出中找不到堆棧跟蹤
- 15. 在android內核中調試內存泄漏,addr2line找不到具體的地址
- 16. Linux內核中的堆棧內存
- 17. GDB核心轉儲有損壞的堆棧,顯示「堆棧幀無法訪問地址0x12處的內存」
- 18. 64 NASM:推動內存地址到堆棧和通話功能
- 19. 爲什麼堆棧地址低於Visual C++中的堆棧地址?
- 20. 在堆棧上放置64位地址
- 21. ptrace會中斷CPU上下文,用戶空間堆棧還是內核堆棧?
- 22. 函數調用期間的堆棧內容
- 23. CUDA在哪裏爲內核分配堆棧幀?
- 24. 將無堆棧線程添加到BSD內核?
- 25. 堆棧參數從堆棧中的錯誤內存地址讀取
- 26. WinDbg SOS異常堆棧中函數地址旁邊的+ 0x10是什麼意思?
- 27. 內核堆棧與用戶模式應用程序堆棧
- 28. 如何在Mac OS X中打印內核調用堆棧
- 29. 堆棧相對vs堆棧延期尋址
- 30. 堆棧幀內存分配
'你的意思是'[地址]屬於調用堆棧'?也許你打算說地址是在分配給堆棧的段中? –