4
A
回答
6
~只能在用戶模式下工作。要列出系統上的所有線程,我記得它是!process 0 1(已經有一段時間了)。
「具體而言,我期待找到導致事件的線程的ID,即斷點。」
這種說法在內核模式下沒有多大意義。你能更詳細地描述你的場景嗎?
編輯:啊,現在我明白了。你想知道你現在正在使用哪個線程。給!thread一個去。
4
您可以隨時使用@ $線的僞寄存器來引用當前線程對象:
0: kd> r @$thread
$thread=fffff80002c02cc0
如果你想線程的ID,你需要挖掘出來的ETHREAD的。
0: kd> ?? @$thread->Cid
struct _CLIENT_ID
+0x000 UniqueProcess : 0x00000000`00001408 Void
+0x008 UniqueThread : 0x00000000`0000144c Void
斯科特
相關問題
- 1. 何時以及如何使用windbg內核調試
- 2. 如何隔離使用WinDbg的程序的內核調用?
- 3. 使用WinDbg設置遠程內核調試器
- 4. 在Windbg中,如何在調試時列出枚舉的值?
- 5. Windbg中本地內核模式調試的侷限性?
- 6. 如何在內核調試期間啓動一個進程(windbg,virtualbox,win7 freeze)
- 7. windbg不會中斷掛起系統(內核調試)
- 8. 如何在內核調試時在Windbg中獲取用戶模式斷點?
- 9. detatch的WinDbg內核調試器與目標保持運行
- 10. 如何使用WinDBG列出所有託管線程的調用堆棧?
- 11. windbg從!線程輸出?
- 12. Linux中的內核線程退出
- 13. 在Windbg內核調試期間將地址匹配到堆棧
- 14. 使用Windbg遠程調試
- 15. 如何從WinDbg中的內存轉儲中獲取線程ID?
- 16. 內核調試?
- 17. VS2015中的內核調試
- 18. Windows調試 - WinDbg
- 19. 當從內核模式WinDBG調試用戶進程時,是否可以使用線程/本地窗口?
- 20. Windbg「進程和線程」窗口在內核調試時不會更改上下文
- 21. Emacs WinDbg內核模式
- 22. 內核跟蹤Windows 7 WinDbg
- 23. 在WinDbg中調試QT應用程序
- 24. Linux內核線程 - 調度程序
- 25. 調試NotificationEvent在內核調試(Windows)中
- 26. Windows內核調試 - 獲取線程的消息隊列的地址?
- 27. 測試MS-CAPI CSP,即使使用WinDbg內核調試,簽名也會失敗
- 28. 在WinDBG中調試IndexOutOfRangeException
- 29. 在windbg中調試Internet Explorer
- 30. 如何在加載調試符號時在windbg中列出函數源?
星爺,我有一個的NtLoadDriver斷點,只是想知道:幸運的是,如果你使用的是C++的評估@ $線的類型爲一個指向ETHREAD引發異常的線程的ID。 – user963228 2011-12-24 08:07:41
你是如何設置斷點的?在內核調試器中,您無法默認設置或攔截用戶模式代碼中的斷點。 – 2011-12-24 08:13:35
我的意思是NtLoadDriver在ntoskrnl中,所以這個線程已經在supervisor模式(環0)中執行了。 使用調試符號,我只是鍵入 kd> bp NtLoadDriver – user963228 2011-12-24 08:15:37