由于64位系统的普及,使用windbg调试内核dump时,经常会碰到 wow64的情况。在这种情况下,就不太好查看线程的32位用户栈。这里提供一些命令用于解决这个问题。
1、 找到你需要查看的
thread地址;
2、 .thread /w [thread addr],命令解释看帮助文档;
3、 .reload /user
4、 Kb
操作过后用户的32位栈显示出来了。
注意,此时windbg处于x86模式,所以很多命令都会执行失败,因为内核的数据结构都是x64的。需要切换时,!wow64exts.sw即可。