WinDBG:如何从 WDFFILEOBJECT 句柄中获取底层 FILE_OBJECT?

【问题标题】:WinDBG: How to get the underlying FILE_OBJECT from a WDFFILEOBJECT handle?WinDBG:如何从 WDFFILEOBJECT 句柄中获取底层 FILE_OBJECT?
【发布时间】:2017-01-21 21:51:20
【问题描述】:

我有一个 WDFFILEOBJECT 句柄 (0x0000057fedd9b8b8),我想知道它的底层 FILE_OBJECT 地址,这样我就可以使用 !object xxxx 来查询 FILE_OBJECT 的 .PointerCount.HandleCount。我可以使用什么 windbg 命令?

!wdfkd.wdfhandle 0x0000057fedd9b8b8 f0 似乎没有提供该信息。

它是 WDFDEVICE 句柄吗,我知道 !wdfkd.wdfdevice 可以告诉我底层的 DEVICE_OBJECT,但是 WDFFILEOBJECT 呢?

====== 已解决(很多天后)=====

根据snoone的提示,我想通了。实时信息如下:

这一次,FileObject=0x0000057fede811b8

我必须先使用!wdfkd.handle 0x0000057fede811b8 f0,因为句柄值0x0000057fede811b8不是有效的内核地址,!wdfkd.handle告诉句柄后面的KMDF FxObject的真实内核地址。

【问题讨论】:

    标签: windbg kmdf wdf


    【解决方案1】:

    尝试使用输出中指定的 dt 命令 (dt wdf01000!FxFileObject 0x)

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 2015-07-10
      • 1970-01-01
      • 2014-05-22
      • 2018-05-15
      • 1970-01-01
      • 2015-06-29
      • 1970-01-01
      • 2015-03-15
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode