如何在「！htrace -diff」結果中獲取堆棧軌跡的所有幀？

Question

看來「！htrace -diff」只能顯示16幀。如何增加堆棧軌跡中的幀數？以下是由！htrace -diff檢測到的泄漏手柄之一。沒有完整的堆棧跟蹤，我無法從中讀取任何內容。

Handle = 0x00000f7c - OPEN 
Thread ID = 0x00001cc4, Process ID = 0x00009f20 

0x01b8dad8: +0x01b8dad8 
0x018c6e93: +0x018c6e93 
0x7788179a: +0x7788179a 
0x000a20bb: +0x000a20bb 
0x753ab069: +0x753ab069 
0x7539cf87: +0x7539cf87 
0x75322776: +0x75322776 
0x7539d07e: +0x7539d07e 
0x7539c549: +0x7539c549 
0x778ae707: +0x778ae707 
0x7785c32e: +0x7785c32e 
0x77a2ff66: ntdll!ZwCreateEvent+0x00000012 
0x69bffc58: verifier!AVrfpNtCreateEvent+0x0000006b 
0x77390d93: KERNELBASE!CreateEventExW+0x0000006e 
0x773911c6: KERNELBASE!CreateEventW+0x00000027 
0x69bffd8f: verifier!AVrfpCreateEventW+0x00000078 

Answer 1

This link指向this one這說明它基本上是硬編碼的。

堆棧跟蹤的最大深度是目前硬編碼到16 （雖然它可能會在未來改變）。此外，該 包含幾個條目，用於堆棧 跟蹤的內核模式部分。這些堆棧跟蹤條目可以由內核或驅動程序 通過在內核調試器中使用！htrace顯示。因此，每個跟蹤的11個用戶模式條目聽起來都很準確。

Answer 2

不幸的是，你不能。

假設你有符號設置正確，我看到了以下可能性

一些靠！HTRACE報道的痕跡可能是從不同的進程上下文。在這種情況下，返回地址可能無法在當前進程上下文中正確解析，或者可能解析爲錯誤的符號。

來源：WinDbg的幫助（.hh !htrace）

如果一個不同的進程句柄注入到你的進程和地址關聯到該進程會發生這種情況。在這種情況下，!htrace列出的進程ID與您正在調試的進程不匹配（輸入|（管道）以獲取進程ID）。

在這種情況下，您可以附加進程（.attach 0x<pid>,0n默認在此處），並嘗試從那裏獲取剩餘的調用堆棧，但我從來沒有這樣做過。