如何从windbg内核调试器检查用户线程调用堆栈?

时间:2016-07-12 08:29:16

标签: windbg

我的exe-once测试程序调用{​​{1}}并阻止,我想调查它阻塞的功能,所以,当它阻塞时,我使用windbg远程打入机器,试着找出来。

在图片中标记为黄色,我的EXE有两个主题CancelIofffffa8013958b60。我已经知道fffffa8013aa1060是调用fffffa8013aa1060的人。

那么,如何显示线程CancelIo的当前调用堆栈?

enter image description here

fffffa8013aa1060

1 个答案:

答案 0 :(得分:4)

尝试此命令序列

.process /i fffffa8014c25170 
g
.thread fffffa8013aa1060
.reload /user
k

摘自WinDbg文档:

  

<强> / I   [...]指定要以有创方式调试Process。这种调试意味着目标计算机的操作系统实际上使指定的进程处于活动状态。 [...]如果使用/ i,则必须使用g(Go)命令执行目标。几秒钟后,目标会重新进入调试器,并且指定的Process处于活动状态并用于进程上下文。