搜索论坛 帖子排序:  Oldest to newest Newest to oldest

2009-01-04, 17:44 下午 Coding 注册: 2008-05-31 发 贴: 103 还是Kernel mode调试设置user mode断点的问题。 1: kd> bp MF!CMPMFTNodeInfo::ProcessInput 1: kd> bp MF!CASFBytewiseMediaSource::DropSamples 1: kd> bl  2 e 6af87e8e     0001 (0001) MF!CMPMFTNodeInfo::ProcessInput  3 e 6b09cc41     0001 (0001) MF!CASFBytewiseMediaSource::DropSamples 首先我下了两个断点，bl看了下似乎都成功了，但是断点3(DropSamples)不会停下来. 不过我也不是很肯定断点3是不是真的被执行到了，但是我认为应该会被执行的。 然后我发现断点2和3有一些区别，这个好像是导致断点3其实并没有被成功设置。发出来求助一下。 断点3这个地址6b09cc41在我bp的时候其实还根本不在内存里面，所以cc也无法被写进去。 实验如下 1: kd> u MF!CASFBytewiseMediaSource::DropSamples MF!CASFBytewiseMediaSource::DropSamples: 6b09cc41 ??              ???                                                ^ Memory access error in 'u MF!CASFBytewiseMediaSource::DropSamples' 1: kd> dd MF!CASFBytewiseMediaSource::DropSamples 6b09cc41  ???????? ???????? ???????? ???????? 6b09cc51  ???????? ???????? ???????? ???????? 6b09cc61  ???????? ???????? ???????? ???????? 6b09cc71  ???????? ???????? ???????? ???????? 6b09cc81  ???????? ???????? ???????? ???????? 6b09cc91  ???????? ???????? ???????? ???????? 6b09cca1  ???????? ???????? ???????? ???????? 6b09ccb1  ???????? ???????? ???????? ???????? 1: kd> !pte 6b09cc41                VA 6b09cc41 PDE at 00000000C0601AC0    PTE at 00000000C03584E0 contains 000000001121C867  contains 0000000000000000 pfn 1121c ---DA--UWEV    1: kd> !pte 6af87e8e                VA 6af87e8e PDE at 00000000C0601AB8    PTE at 00000000C0357C38 contains 000000002709B867  contains 00000000319DB025 pfn 2709b ---DA--UWEV    pfn 319db ----A--UREV 如果我的分析是对的，那么怎么样才能成功的设置这样的断点呢？   IP 地址: 已记录   报告

2009-01-04, 21:07 下午 格蠹老雷 注册: 2005-12-19 发 贴: 1,303 Re: 还是Kernel mode调试设置user mode断点的问题。 一种方法是在使用.process设置当前进程时指定/p开关。另一种更可靠的方法是想办法设一个内核断点把目标进程断下来，然后再设用户态的断点。举例来说，如果应用程序会调用DeviceIoControl API，那么便可以在内核函数NtDeviceIoControlFile设置一个断点。为了防止其他进程也命中这个断点，可以在设置断点时通过/p开关来制定要调试的进程。 IP 地址: 已记录   报告

2009-01-04, 21:44 下午 Coding 注册: 2008-05-31 发 贴: 103 Re: 还是Kernel mode调试设置user mode断点的问题。 目标进程已经被断下来了的，断点2是好的，第二个pte命令显示断点2所在地址的PTE是好的。明天试试看.process /p有用不。 IP 地址: 已记录   报告

2009-01-05, 17:30 下午 Coding 注册: 2008-05-31 发 贴: 103 Re: 还是Kernel mode调试设置user mode断点的问题。 process /p没有效果，这个函数本身并不调用到内核态的函数。 最后还是开了个remote user mode debug来解决问题。 IP 地址: 已记录   报告

高端调试 » 软件调试 » Windows内核调试 » Re: 还是Kernel mode调试设置user mode断点的问题。

请选择 论坛首页 |- 论坛搜索 |- 热门主题 |- 未回复的主题 用户选项 |- 登录 |- 注册 |- 找回密码 软件调试 |- Windows内核调试 |- C/C++本地代码调试 |- .Net程序调试 |- 脚本程序调试 |- Java程序调试 |- Linux内核调试 |- 《程序员》杂志调试专栏 |- WinDbg |- GDB |- 远程调试 |- 调试ACPI和BIOS |- 特殊的调试任务 |- 转储分析 |- GDK7 内核探秘 |- Windows内核 |- Linux内核 系统架构 |- CPU架构 |- PCI/PCI Express架构 程序人生 |- 软件物语 |- 社区活动 |- 名人逸事 联盟论坛 |- 欢迎使用CnForums 没有银弹 |- BUG也精彩 |- 豆腐工程 |- 软件圈里十大怪 Windows Vista |- 用调试利剑剖析VISTA内幕 |- 老专家如何破解新问题 |- 我的电脑谁说了算？ |- 资源 Office开发 |- Visio 驱动程序开发 |- Windows驱动开发 |- Linux驱动开发 |- Windows CE驱动开发 用户态开发 |- Windows本地代码（native）高级开发 |- Web应用开发 |- WinFX和.Net |- Office开发 本站建设 |- 高端调试团队 |- 版面布局 |- 活动建议 |- 网站维护 64位计算 |- 64-bit Windows |- 64-bit CPU 图书 |- 《软件调试》的示例程序 |- 《软件调试》的工具 |- 《软件调试》书友 |- 《软件调试》答疑 |- 《软件调试》勘误和意见 |- 《格蠹汇编》 |- 《软件调试》第二版卷1 |- 《软件调试》第二版卷2 云计算 |- IaaS |- 云存储 |- 大数据 |- PaaS和SaaS GPU |- CUDA |- OpenCL |- HSA |- 游戏开发与调试