欢迎光临 高端调试
登录
|
注册
|
FAQ
搜索论坛
内核调试
ACPI调试
Linux内核调试
Windows内核调试
调试方法学
调试战役
调试原理
新工具观察
操作系统
Linux
Windows Vista
Windows
驱动开发
Linux驱动
WDF
WDM
总线
PCI Express
PCI/PCI-X
USB
无线通信协议
中央处理器
64位CPU
ARM
IA-32
CPU Info Center
计算机机系统
ACPI标准
系统认证
Desktop
服务器
嵌入式系统
Embedded Linux
嵌入式开发工具
VxWorks
WinCE
嵌入式Windows
特别链接
格蠹调试套件(GDK)
格蠹学院
小朱书店
老雷的微博
《软件调试》
《格蠹汇编》
《软件调试(第二版)》
沪ICP备11027180号-1
WinDbg
帖子发起人:
Jane
发起时间:
2008-11-27 09:28 上午
回复:
3
高端调试
»
软件调试
»
WinDbg
»
使用windbg6.10的!peb命令异常,请指教!
搜索论坛
帖子排序:
Oldest to newest
Newest to oldest
2008-11-27, 09:28 上午
Jane
注册: 2008-11-27
发 贴: 1
使用windbg6.10的!peb命令异常,请指教!
我照着《软件调试》p135页介绍用!peb命令看notepad.exe的peb结构信息,发生异常,现场如下:
lkd> !process fe2524d0 2
PROCESS fe2524d0 SessionId: 0 Cid: 09f8 Peb: 7ffda000 ParentCid: 0a5c
DirBase: 0769b000 ObjectTable: e10799f0 HandleCount: 111.
Image: notepad.exe
THREAD fe308568 Cid 09f8.02fc Teb: 7ffdf000 Win32Thread: e2b85008 WAIT: (WrUserRequest) UserMode Non-Alertable
fe3ddcb0 SynchronizationEvent
THREAD fe1515d0 Cid 09f8.0908 Teb: 7ffde000 Win32Thread: 00000000 WAIT: (DelayExecution) UserMode Alertable
fe1516c0 NotificationTimer
lkd> .process fe2524d0
Implicit process is now fe2524d0
lkd> .context
User-mode page directory base is 769b000
lkd> !peb
PEB at 7ffda000
InheritedAddressSpace: Yes
ReadImageFileExecOptions: Yes
BeingDebugged: Yes
ImageBaseAddress: 01cee000
Ldr 00000000
*** unable to read Ldr table at 00000000
SubSystemData: 00000000
ProcessHeap: 7ffda000
ProcessParameters: 0824be90
WindowTitle: ''
ImageFile: ''
CommandLine: ''
DllPath: ''
Environment: 006d0061
Unable to read Environment string.
其中的ImageBaseAddress显示的也不对,我在虚存空间RVA为0x1000000处看到了DOS头。敬请高手赐教!
IP 地址: 已记录
报告
2008-11-27, 19:43 下午
格蠹老雷
注册: 2005-12-19
发 贴: 1,303
Re: 使用windbg6.10的!peb命令异常,请指教!
你是说173页吧?本地内核调试在观察用户态时具有一定局限性。原因是难以做页表切换这样的动作。建议用双机内核调试。我会在下一版本中,更新清单8-3中的lkd。
IP 地址: 已记录
报告
2008-11-27, 20:14 下午
小喂
注册: 2008-04-05
发 贴: 12
Re: 使用windbg6.10的!peb命令异常,请指教!
本机内核调试好像是有点问题,用 livekd 好像可以。
IP 地址: 已记录
报告
2008-11-27, 20:16 下午
格蠹老雷
注册: 2005-12-19
发 贴: 1,303
Re: 使用windbg6.10的!peb命令异常,请指教!
LiveKD是会好,因为它是基于DUMP快照的。
IP 地址: 已记录
报告
高端调试
»
软件调试
»
WinDbg
»
使用windbg6.10的!peb命令异常,请指教!
请选择
论坛首页
|- 论坛搜索
|- 热门主题
|- 未回复的主题
用户选项
|- 登录
|- 注册
|- 找回密码
软件调试
|- Windows内核调试
|- C/C++本地代码调试
|- .Net程序调试
|- 脚本程序调试
|- Java程序调试
|- Linux内核调试
|- 《程序员》杂志调试专栏
|- WinDbg
|- GDB
|- 远程调试
|- 调试ACPI和BIOS
|- 特殊的调试任务
|- 转储分析
|- GDK7
内核探秘
|- Windows内核
|- Linux内核
系统架构
|- CPU架构
|- PCI/PCI Express架构
程序人生
|- 软件物语
|- 社区活动
|- 名人逸事
联盟论坛
|- 欢迎使用CnForums
没有银弹
|- BUG也精彩
|- 豆腐工程
|- 软件圈里十大怪
Windows Vista
|- 用调试利剑剖析VISTA内幕
|- 老专家如何破解新问题
|- 我的电脑谁说了算?
|- 资源
Office开发
|- Visio
驱动程序开发
|- Windows驱动开发
|- Linux驱动开发
|- Windows CE驱动开发
用户态开发
|- Windows本地代码(native)高级开发
|- Web应用开发
|- WinFX和.Net
|- Office开发
本站建设
|- 高端调试团队
|- 版面布局
|- 活动建议
|- 网站维护
64位计算
|- 64-bit Windows
|- 64-bit CPU
图书
|- 《软件调试》的示例程序
|- 《软件调试》的工具
|- 《软件调试》书友
|- 《软件调试》答疑
|- 《软件调试》勘误和意见
|- 《格蠹汇编》
|- 《软件调试》第二版卷1
|- 《软件调试》第二版卷2
云计算
|- IaaS
|- 云存储
|- 大数据
|- PaaS和SaaS
GPU
|- CUDA
|- OpenCL
|- HSA
|- 游戏开发与调试
(C)2004-2020 ADVDBG.ORG All Rights Reserved.