내 응용 프로그램 충돌을 해결하기 위해 노력하고 호출 스택의 상단입니다

Question

WinDBG에서의 사용자 모드 덤프 HWND 정보를 찾기 위의이

0012f480 7739b6e3 0002051e 0000001f 00000000 <Unloaded_A.dll>+0x172b6 
0012f4ac 7739b874 15b772b6 0002051e 0000001f user32!InternalCallWinProc+0x28 
0012f524 7739c8b8 0b4d074c 15b772b6 0002051e user32!UserCallWinProcCheckWow+0x151 (FPO: [Non-Fpo]) 
0012f580 7739c9c6 02acfc48 0000001f 00000000 user32!DispatchClientMessage+0xd9 (FPO: [Non-Fpo]) 
0012f5a8 7c8283c6 0012f5c0 00000018 0012f6f8 user32!__fnDWORD+0x24 (FPO: [Non-Fpo]) 
0012f5d4 7738a8db 77388416 0002051e 00000000 ntdll!KiUserCallbackDispatcher+0x2e (FPO: [0,0,0]) 
0012f5ec 0d58c9a6 0002051e 00000000 0012f61c user32!NtUserCallHwndParamLock+0xc 

처럼 보이는 내 덤프와 외모에 KV를 수행하여입니다 모듈이 언로드되고 있지만 아직 존재하지만 제대로 파괴되지 않은 창이 있습니다.

내 제목과 관련하여 창 제목, 창 절차 및 기타 세부 사항과 같은 002051e에 대한 정보를 알고 싶습니다.

관련 정보를 찾기 위해 힙의 주소를 찾으려고 시도했지만 아무 것도 찾을 수 없습니다.

hwnd 정보를 표시 할 수있는 특정 확장명이 있습니다. hwnd 정보를 표시 할 수 있지만 Microsoft 내부에있는 정보는이 정보를 표시하는 데 사용할 수있는 확장명이 있습니까?

이 정보를 찾을 수있는 방법이 있습니까?

Answer 1

WinDbg 기본 제공 명령을 알지 못하므로 을 가리키며, 필요하면 정확하게 ! hwnd 명령을 제공합니다. 창 제목 및 클래스, 창 스타일 및 확장 스타일, 상위 창 핸들 및 기타 잠재적으로 흥미로운 정보를 출력합니다. 불행히도 SDbgExt는 라이브 디버깅을 에서 처리하기 때문에 프로세스의 메모리 대신 시스템에서 해당 정보를 가져 오기 때문에 작동합니다. 덤프에서 작동하면 덤프와 실행중인 시스템 사이에 충돌이 있으며 오해의 소지가있는 정보를 얻을 수 있습니다.

이유는 Windows 및 메시지 대기열이 Windows 커널에 의해 처리되므로 사용자 모드 덤프에 해당 정보가 없기 때문입니다. 해당 정보를 얻으려면 커널 덤프이 필요합니다. 아마도 SDbgExt는 해당 용도로 설계되지 않았을 것입니다.