私は WDFFILEOBJECT ハンドル (0x0000057fedd9b8b8) を持っており、その基になる FILE_OBJECT アドレスを知りたいので!object xxxx、FILE_OBJECT.PointerCountと.HandleCount. どのwindbgコマンドを使用できますか?
!wdfkd.wdfhandle 0x0000057fedd9b8b8 f0その情報を提供していないようです。
それが WDFDEVICE ハンドルだった場合!wdfkd.wdfdevice、基になる DEVICE_OBJECT を教えてくれることはわかっていますが、WDFFILEOBJECT はどうでしょうか。
====== 解決済み (数日後) =====
スヌーンのヒントに従って、私はそれを理解しました。ライブ情報は以下。
今回は FileObject= 0x0000057fede811b8です。
!wdfkd.handle 0x0000057fede811b8 f0ハンドル値 0x0000057fede811b8 は有効なカーネル アドレスではないため、最初に使用する必要が!wdfkd.handleあります。ハンドルの背後にある KMDF FxObject の実際のカーネル アドレスを示します。