WinDbg でプロセス コンテキストに切り替えた後、元のコンテキストに戻す方法はありますか? これらのコマンドを使用しました:
プロセス アドレスを取得するには:
!process 0 0 myprocess.exe
次に myprocess.exe コンテキストに切り替えるには、次のコマンドを実行します。
.process /i /r /p <address>
どうすれば物理アドレスに戻すことができますか? myprocess.exe の syscall から始まる関数を、WinDbg を使用してパス全体をたどって ntdll 関数にデバッグしたいと考えていますが、プロセス コンテキストに入ると、物理アドレスに戻る方法がわかりません。 syscall が完了した後も ntdll のデバッグを続けます。
すでにオンラインで検索しようとしましたが、答えが見つかりませんでした。