既知のモジュールを使用したWinDbg

Question

いくつかのWindows APIをデバッグしており、スタックトレースの表示はUnloaded_hext.dllです。私はこのDLLを見つけることができません。シンボルがない場合でも、WinDbgはこのDLL名を出力します。プロセスモニタはこのdllを見つけることができません。

「アンロード」のプレフィックスはなぜですか？これはWinDbgによって行われるのですか、それとも何か手掛かりがありますか？

lmコマンドを実行すると、アンロードされたモジュールセクションにhext.dllが表示されました。しかし、それがアンロードされている場合は、なぜスタックトレースで表示されていますか？

Answer 1

WinDBGはデバッグを容易にするためにアンロードされた後でもモジュールを追跡します。

通常、アンロードされたモジュールはスタックトレースに表示されるべきではありません。もしそうであれば、モジュールがまだ使われている間にアンロードが行われました（FreeLibraryはそれを妨げません）。この早すぎるアンロードは、コードのバグです。