|
SoZoomer工具用来演示如何读取系统的中断描述符表(IDT)和全局描述符表,并以图形化的方式先出来。
上图显示的是使用SoZoomer观察IDT的工作场景。左侧的树形控件用来切换要观察的对象——IDT或者GDT。中间的空间是对IDT/GDT表的图形化显示,每个节点的位定义请参考IA-32手册或者《软件调试》的第2章和第11章。
|
安装方法
SoZoomer由一个用户态应用程序SoZoomer.exe、一个配置文件soz.cfg和一个内核态驱动程序zoomlens.sys组成。通过下面的链接下载压缩包后,请先将其中的文件解压缩到你喜欢的位置,然后启动EXE文件,SoZoomer会尝试自动将驱动程序文件复制到系统的驱动程序目录,并安装和加载这个驱动。如果加载失败,那么请手工将驱动程序复制到Windows的驱动程序目录中,通常为c:\windows\system32\drivers\。
|
注意事项
此工具在Virtual PC虚拟机上运行时会读取到错误的信息,但是如果单步执行SGDT和SIDT指令时会正常读取。
这个工具包含驱动程序,可能导致系统崩溃,甚至硬件一级的损坏,建议您只在测试系统上运行这个工具,并且事先做好备份。作者不对使用这个工具导致的任何直接和间接结果负责,参见以下页面中的免责声明:http://advdbg.org/books/swdbg/tools.aspx
|
内部实现
通过驱动程序访问IDT和GDT表,应用程序与驱动程序通信取得信息并显示。
|
使用许可
这个工具不具有明显的实用价值,只是为了帮助读者理解系统的底层机制。开放这个工具的目的是方便《软件调试》的读者理解该书第2章和第11章的内容。下载并使用这个工具的许可条件是使用者本人购买了《软件调试》一书。
|
下载
包含SoZoomer.exe、soz.cfg、zoomlens.sys和符号文件的压缩包(122KB)soz_bin.zip
包含应用程序和驱动程序源代码的源程序压缩包(80KB)soz_src.zip
|