создание thread и отловка места в WinDBG

Тема в разделе "WASM.WIN32", создана пользователем DevL, 6 май 2011.

  1. DevL

    DevL New Member

    Публикаций:
    0
    Регистрация:
    17 фев 2007
    Сообщения:
    11
    вообщем bp CreateThread/WinDBG установлен , НО Task Manager и !threads показывают создание доп. threads,

    что я пропустил?
    надо найти именно причину создания доп. потоков...вроде не должно быть
     
    DevL, 6 май 2011
    #1
  2. DevL

    DevL New Member

    Публикаций:
    0
    Регистрация:
    17 фев 2007
    Сообщения:
    11
    вообщем выходит что TppWaiterp создается - интересно как бы это убирать и зачем надо то ....
     
    DevL, 6 май 2011
    #2
  3. intel_x128

    intel_x128 New Member

    Публикаций:
    0
    Регистрация:
    17 май 2009
    Сообщения:
    345
    Пробуй одно из трех:
    bp CreateRemoteThread
    bp ZwCreateThread
    bp NtCreateThread

    Еще лучше бряк ставить на ZwResumeThread
    Т.к. поток изначально создается замороженным, а после размораживается данной апишкой.
     
    intel_x128, 6 май 2011
    #3
  4. gaeprust

    gaeprust New Member

    Публикаций:
    0
    Регистрация:
    2 май 2011
    Сообщения:
    188
    Очевидно брейк на диспетчер апк нужно поставить.
     
    gaeprust, 6 май 2011
    #4
  5. intel_x128

    intel_x128 New Member

    Публикаций:
    0
    Регистрация:
    17 май 2009
    Сообщения:
    345
    gaeprust
    +1
     
    intel_x128, 6 май 2011
    #5
  6. DevL

    DevL New Member

    Публикаций:
    0
    Регистрация:
    17 фев 2007
    Сообщения:
    11
    я вот подумываю вообще об PspCreateThread - кто то уже пробывал ?

    думаю вот а не поздно ли я ставлю breakpoint
     
    DevL, 8 май 2011
    #6