windbgの関数から戻り値を取得するには？

Question

ハンドルを返すCreatethreadのようなWin32APIをデバッグしようとしています。 windbgで戻り値を取得するには？

私はいくつかの研究を行なったし、戻り値は、一般的にEAXレジスタに格納されることがわかりました。

私はのCreateThreadにブレークポイントを置いた場合、私は私がのCreateThreadが戻っていることを意味RET文をヒットするのCreateThreadの組み立てとultimatelywにステップすることができます。この時点で

私はハンドル値を取得するためにEAXレジスタの値を確認したり、他の方法である必要がありますか？

Answer 1

基本的にテストEAXと同じではない別の方法はありません。

pedactを取得したい場合：

eaxは32ビットで正常に動作します。

RAXは、あなたが

ret0は、Itaniumが

の$ retregは疑似はあなたがすべての場合に適切に動作することを使用することができるレジスタで使用するものである64ビットアプリケーションのためにたいと思うものです。

 
0:028> r rax 
rax=00000000fff02000 
0:028> r eax 
eax=fff02000 
0:028> r $retreg 
$retreg=00000000fff02000