dds esp生の出力またはその 64 ビット版をdqs rsp正しく理解しているかどうかはわかりません。スタック内のエントリのリストを見ると、リターン アドレスがどこにあるとしても、それらはまだ返されていないコードによって行われた呼び出しであると考える傾向があります。IOW、それらをつなぎ合わせると、素敵なコールスタックが形成されるはずです。(k*今のところ、Windbg コマンドのグループを気にする必要はありません。) いつもそうではありませんか?
サードパーティの拡張機能がいくつかあるため、esp/rsp 出力で動作し、エントリを呼び出しスタックのように見えるものにまとめますが、その順序をソースに表示されているものと一致させることはできません (まあ、私が持っているソースは何でも.) ずっと前に返された関数のエントリさえあります。
私は何が欠けていますか?
アップデート:
OK -- 私が使っているサードパーティの拡張機能は次のように言っています:
Dumps (dps) from the stack limit the base only showing items that include the ! followed by +0x
それで、問題はそのエントリは何ですか?別の関数を呼び出すために修正している関数の戻りアドレスだと思いましたか?