本论坛为只读模式,仅供查阅,不能注册新用户,不能发帖/回帖,有问题可发邮件 xikug.xp (^) gmail.com
查看: 3867|回复: 13

如何跟踪explorer? [复制链接]

Rank: 1

发表于 2009-12-15 23:08:48 |显示全部楼层
问题:
最近电脑上在资源浏览器中,在文件上点击右键,出现菜单的速度很慢(3-5分钟),所以希望通过windbg的跟踪来看看是否能够找到原因来解决问题。
我想一共有两点:
1. 从点击右键开始到出现菜单的过程中,出现了哪些调用?
2. 这些调用哪些花费时间最长?

关于windbg的东西,找了一下,大多是对dump文件的操作,没有看得很明白具体对于这个问题应该怎么操作。大家有没有什么意见或建议呢,谢谢

现在的操作,首先F6,attach上explorer.exe,然后~*看下进程的情况,基本如下:
0:008> ~*
   0  Id: 19c.ca4 Suspend: 1 Teb: 7ffde000 Unfrozen
      Start: Explorer!ModuleEntry (0101a55f)
      Priority: 0  Priority class: 32  Affinity: 1
   1  Id: 19c.92c Suspend: 1 Teb: 7ffdb000 Unfrozen
      Start: SHLWAPI!WrapperThreadProc (77f54243)
      Priority: 1  Priority class: 32  Affinity: 1
   2  Id: 19c.fbc Suspend: 1 Teb: 7ffda000 Unfrozen
      Start: ntdll!RtlpTimerThread (7c94859b)
      Priority: 0  Priority class: 32  Affinity: 1
   3  Id: 19c.dc8 Suspend: 1 Teb: 7ffd8000 Unfrozen
      Start: ntdll!RtlpWaitThread (7c94985f)
      Priority: 0  Priority class: 32  Affinity: 1
   4  Id: 19c.808 Suspend: 1 Teb: 7ffd7000 Unfrozen
      Start: SHLWAPI!WrapperThreadProc (77f54243)
      Priority: 0  Priority class: 32  Affinity: 1
   5  Id: 19c.898 Suspend: 1 Teb: 7ffdd000 Unfrozen
      Start: kernel32!BaseThreadStartThunk (7c8106a9)
      Priority: 0  Priority class: 32  Affinity: 1
   6  Id: 19c.db4 Suspend: 1 Teb: 7ff9e000 Unfrozen
      Start: stobject!CSysTray::SysTrayThreadProc (74a636f7)
      Priority: 0  Priority class: 32  Affinity: 1
   7  Id: 19c.9a0 Suspend: 1 Teb: 7ffd4000 Unfrozen
      Start: wdmaud!MixerCallbackThread (72c930e8)
      Priority: 15  Priority class: 32  Affinity: 1
.  8  Id: 19c.46c Suspend: 1 Teb: 7ffdc000 Unfrozen
      Start: ntdll!DbgUiRemoteBreakin (7c971e3b)
      Priority: 0  Priority class: 32  Affinity: 1
   9  Id: 19c.7fc Suspend: 1 Teb: 7ffd5000 Unfrozen
      Start: ntdll!RtlpWorkerThread (7c930250)
      Priority: 0  Priority class: 32  Affinity: 1

但是具体下面怎么来做就不清楚了,是下断点拦截消息还是怎么做呢?具体对那个线程来做呢?
想了几天,也看了几天资料了,不过还是没有头绪,所以到这里来发帖看看
多谢

CPU占用大概是4.9左右,并没有占用100%

Rank: 1

发表于 2009-12-15 23:39:23 |显示全部楼层
对了,想起一点补充一下,似乎插上网线的情况下,菜单出现速度要慢,而拔掉网线则会快很多,但是原因不明。。。

Rank: 1

发表于 2009-12-16 11:03:17 |显示全部楼层
     keep waiting...

Rank: 9Rank: 9Rank: 9

发表于 2009-12-16 12:08:48 |显示全部楼层
cpu占用率高不高?
悟空,退下,为师一个人就够了

Rank: 4

发表于 2009-12-16 13:10:08 |显示全部楼层
以前肯定通过网络安装了某些程序,点右键时,该插件就会去网络上搜索该程序.导致速度慢,查下注册表看下.

Rank: 1

发表于 2009-12-16 18:01:55 |显示全部楼层
CPU占用倒是不高,查看Process Explorer中看到“BROWSEUI.dll!Ordinal138+0x7af5”占用一点CPU,也就是一会时间,而且不是很高。

Rank: 1

发表于 2009-12-16 18:02:43 |显示全部楼层
引用第4楼wowocock于2009-12-16 10:10发表的  :
以前肯定通过网络安装了某些程序,点右键时,该插件就会去网络上搜索该程序.导致速度慢,查下注册表看下.

这个有可能,不过注册表里面内容这么多,应该怎么查呢?

Rank: 1

发表于 2009-12-17 12:07:43 |显示全部楼层
    
继续等。。。

Rank: 1

发表于 2009-12-17 17:13:11 |显示全部楼层
可以 lm 一下 看看加载了那些dll 有没有从什么E: D:下一些奇怪的路径加载的dll...排除下是否中毒
不太清楚你用的是什么系统,我说说win7吧:你可以bp CreateWindowsExW。右键单击的时候创建那个弹出框的函数,通过Calls窗口可以看到这是特新的线程。然后单步瞅瞅吧

Rank: 1

发表于 2009-12-17 21:08:14 |显示全部楼层
谢谢LS的回答,我的系统是windows XP+SP2
用LM看了一下,似乎没有发现D:什么的dll
不过用断点的时候出现了下面的错误
Bp expression 'CreateWindowsExW' could not be resolved,我再看看
多谢

Rank: 1

发表于 2009-12-28 15:32:21 |显示全部楼层
我以前也遇到过。好像是因为IIS引起的。卸载了重装应该就可以了。
该用户已被删除
发表于 2010-2-1 00:20:56 |显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽

Rank: 1

发表于 2010-3-31 02:25:03 |显示全部楼层
点右键时,该插件就会去网络上搜索该程序

Rank: 1

发表于 2010-4-22 13:26:44 |显示全部楼层
学习了
您需要登录后才可以回帖 登录 | 立即加入

Archiver|手机版|第8个男人 - 论坛为只读模式,仅供查阅

GMT+8, 2019-6-17 12:27 , Processed in 0.024873 second(s), 8 queries .

Design by pvo.cn

© 2011 Pvo Inc.

回顶部