Re: 写windbg扩展的时候如何获得段选择子对应的描述符?

Windows内核调试

写windbg扩展的时候如何获得段选择子对应的描述符?

compiler 2008-12-08, 10:02 上午
如题

Re: 写windbg扩展的时候如何获得段选择子对应的描述符?

格蠹老雷 2008-12-08, 13:08 下午
调试引擎中的目标信息类(TargetInfo《软件调试》29.5 P887)实现了GetSelDescriptor方法,WinDBG的dg命令便使用了这个方法。
021f5d20 dbgeng!TargetInfo::GetSelDescriptor
020c7d40 dbgeng!LiveUserTargetInfo::GetSelDescriptor
020c68c0 dbgeng!LiveKernelTargetInfo::GetSelDescriptor
但是公开的接口和文档中并没有包含这个方法。
所以一种方法就是通过寄存器信息取到GDT的基地址,算出偏移,然后读取其中的信息,有个ProtMode扩展模块,应该就是这么做的。

Re: 写windbg扩展的时候如何获得段选择子对应的描述符?

compiler 2008-12-09, 08:41 上午
在头文件和说明文档里面好像没有看到关于获取GDTR寄存器信息的说明

Powered by Community Server Powered by CnForums.Net