0.10 windbg将0xC0000017号异常的First chance交给被调试进程了
http://scz.617.cn/windows/200908122017.txt
Q:
调试一个漏洞时在windbg中看到0xC0000017号异常,但调试器并未断下来,直接交给 被调试进程了,后者又安装了SEH,于是完全没机会了解这个异常因何而起。
A: tk@nsfocus
对于0xC0000017号异常,First chance时windbg默认不交给调试器,而是交给被调试 进程,若需要了解发生该异常时的栈回溯,可以用"sxe 0xC0000017"迫使调试器第一 时刻接管该异常。
与之相反的命令是"sxd 0xC0000017"。