1

「プロセスとスレッド」ウィンドウが動かなくなってしまいました000:f0f0f0f0 ntkrnlpa.exe

さまざまな方法でコンテキストを変更しようとしましたが、どれもウィンドウに影響しませんでした。

私の行動:

kd> !process 0 0 notepad.exe
PROCESS 821ff378  SessionId: 0  Cid: 0358    Peb: 7ffd7000  ParentCid: 05e0
    DirBase: 090801a0  ObjectTable: e18fb7b8  HandleCount: 132.
    Image: notepad.exe

kd> .process /i 821ff378
You need to continue execution (press 'g' <enter>) for the context
to be switched. When the debugger breaks in again, you will be in
the new process context.
kd> g
Break instruction exception - code 80000003 (first chance)
nt!RtlpBreakWithStatusInstruction:
80527bdc cc              int     3

「プロセスとスレッド」ウィンドウにスレッドが表示されると思いますnotepad.exe。なぜうまくいかないのでしょうか?

4

1 に答える 1

0

windbgヘルプから:

[プロセスとスレッド] ウィンドウには、現在デバッグ中のすべてのプロセスのリストが表示されます。プロセス内のスレッドは、各プロセスの下に表示されます。デバッガーが複数のシステムに接続されている場合、システムはツリーの最上位に表示され、プロセスはシステムに従属し、スレッドはプロセスに従属します。

したがって、Processes and threadsウィンドウには、デバッグ中またはデバッガーが接続されているプロセス/スレッドのみが表示されます。これは、カーネルに接続されている場合に表示されます。

デバッガーでプロセス コンテキストを変更しても、プロセスではなくカーネルにアタッチされたままです。そのため、プロセスはそのウィンドウに表示されません。

于 2013-05-15T11:34:01.917 に答える