在运行代码伪造DVI端口上的显示然后对其进行SetDisplayMode时,我们遇到了访问冲突,下面是堆栈跟踪:
0:002> k
*** Stack trace for last set context - .thread/.cxr resets it
# ChildEBP RetAddr
00 00a4d5b0 74f42c79 ntdll!memcpy+0x33
01 00a4d5dc 770af94c gdi32!GdiConvertToDevmodeW+0x109
02 00a4d624 737c59e6 user32!ChangeDisplaySettingsExA+0x9c
03 00a4d9f4 737980e0 [...]SetDisplayMode+0x5a6
这个过程是32位的,我在WinDbg中输入了以下命令:
.symfix
.sympath
.reload
!analyze -v
.excr
k
然而,当我输入~*kv时,我获得了所有线程,但没有一个报告任何异常。目前我发现很难找到异常记录和异常上下文。