如果没有联调,当看栈时候
WARNING: Frame IP not in any known module. Following frames may be wrong.
看不见操作步骤是
使用!process 0 0 获取用户空间的进程的信息
.process /p 87373550 切换到要调试的应用程序的Eprocess地址
重新加载user程序的 PDB文件 (需在Windbg里设置好R3的符号和源代码)然后运行(不要在对话框里的reload位置点勾)://不用设置R0的代码
.reload /f /user
这时候kv查看栈就是完整得了(x64看不见整个调用过程)
