-
-
[求助]cdb调用堆栈地址字段含义
-
发表于:
2010-6-28 23:59
4118
-
通过arhat兄的通往“WinDbg的捷径”系列译文,个人在Debug调试方面受益匪浅,但一个疑问一直困惑到现在,cdb下是用~*kb来查看调试进程的调用堆栈信息,但个人愚笨,到现在一直看不懂该命令输出结果中5个地址字段分别代表的是什么。
ChildEBP RetAddr Args to Child
006afc14 7c90e9c0 7c91901b 000007d8 00000000 ntdll!KiFastSystemCallRet
006afc18 7c91901b 000007d8 00000000 00000000 ntdll!ZwWaitForSingleObject+0xc
006afca0 7c90104b 004a0620 00430b7f 004a0620 ntdll!RtlpWaitForCriticalSection+0x132
006afca8 00430b7f 004a0620 006afe6c 006afe78 ntdll!RtlEnterCriticalSection+0x46
006afd8c 00430b15 006aff60 006afe78 003332e0 DeadLockDemo!CCriticalSection::Lock+0x2f
期待高手的解答。
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
