搜索论坛 帖子排序:  Oldest to newest Newest to oldest

2009-03-28, 20:21 下午 merry 注册: 2008-09-26 发 贴: 61 Q:请问如何对kifastcallentry下断点，并追踪到其进入kisystemservice的过程？ 一开始，我用Windbg通过attach'记事本'程序，在kifastcallentry的入口地址(80865930)下断点， 想在'记事本'程序系统调用时跟踪到内核调用，结果得到如下错误提示: 0:001> bp 80865930 0:001> bl  0 eu             0001 (0001) (kifastcallentry)  1 e 80865930     0001 (0001)  0:**** 0:001> g Unable to insert breakpoint 1 at 80865930, Win32 error 0n998     "内存分配访问无效。" 于是，换一个方法，使用内核调试并下断点，想试一试,又得到如下错误提示: kkd> bp 80865930      ^ Operation not supported by current debuggee error in 'bp 80865930' 查了一下windbg帮助,这些命令可以在内核调试中使用，但是该如何对kifastcallentry下断点，并追踪到进入kisystemservice的过程，我不太清楚. Q:请问如何对kifastcallentry下断点，并追踪到其进入kisystemservice的过程？谢谢！ IP 地址: 已记录   报告

2009-03-28, 22:44 下午 MJ0011 注册: 2008-04-24 发 贴: 112 Re: Q:请问如何对kifastcallentry下断点，并追踪到其进入kisystemservice的过程？ 双机调试或者使用softice IP 地址: 已记录   报告

2009-04-09, 09:06 上午 merry 注册: 2008-09-26 发 贴: 61 Re: Q:请问如何对kifastcallentry下断点，并追踪到其进入kisystemservice的过程？ Host OS:Winxp sp2 Ghost OS:Winxp sp2 我使用PC+vmware双机调试的方式准备对虚拟机中OS的KiFastCallEntry函数下断点,但发现在windbg连接Ghost后，不能找到KiFastCallEntry函数(如下)，但是在Host做local debug时，却有nt!KiFastCallEntry。 kd> x nt!ki* 804fe228 nt!KiDeliverApc () 804fe574 nt!KiIpiServiceRoutine () 8053d050 nt!KiAcquireSpinLock () 8053d060 nt!KiReleaseSpinLock () 8054129c nt!KiCoprocessorError () 80541450 nt!Kii386SpinOnSpinLock () 80541cb2 nt!KiUnexpectedInterrupt () 80541dc0 nt!KiDispatchInterrupt () 8054caf8 nt!KiEnableTimerWatchdog () 80553f20 nt!KiBugCheckData () Q:请问这是什么原因？谢谢！ IP 地址: 已记录   报告

2009-04-09, 10:50 上午 王宇 注册: 2007-05-08 发 贴: 306 Re: Q:请问如何对kifastcallentry下断点，并追踪到其进入kisystemservice的过程？ 1. 是符号有问题 2. 其他的解决方法就是直接断那个地址 0: kd> rdmsr 176 msr[176] = 00000000`80541510 0: kd> bp 00000000`80541510 0: kd> bl 0 e 80541510 0001 (0001) nt!KiFastCallEntry IP 地址: 已记录   报告

高端调试 » 内核探秘 » Windows内核 » Re: Q:请问如何对kifastcallentry下断点，并追踪到其进入kisystemservice的过程？

请选择 论坛首页 |- 论坛搜索 |- 热门主题 |- 未回复的主题 用户选项 |- 登录 |- 注册 |- 找回密码 软件调试 |- Windows内核调试 |- C/C++本地代码调试 |- .Net程序调试 |- 脚本程序调试 |- Java程序调试 |- Linux内核调试 |- 《程序员》杂志调试专栏 |- WinDbg |- GDB |- 远程调试 |- 调试ACPI和BIOS |- 特殊的调试任务 |- 转储分析 |- GDK7 内核探秘 |- Windows内核 |- Linux内核 系统架构 |- CPU架构 |- PCI/PCI Express架构 程序人生 |- 软件物语 |- 社区活动 |- 名人逸事 联盟论坛 |- 欢迎使用CnForums 没有银弹 |- BUG也精彩 |- 豆腐工程 |- 软件圈里十大怪 Windows Vista |- 用调试利剑剖析VISTA内幕 |- 老专家如何破解新问题 |- 我的电脑谁说了算？ |- 资源 Office开发 |- Visio 驱动程序开发 |- Windows驱动开发 |- Linux驱动开发 |- Windows CE驱动开发 用户态开发 |- Windows本地代码（native）高级开发 |- Web应用开发 |- WinFX和.Net |- Office开发 本站建设 |- 高端调试团队 |- 版面布局 |- 活动建议 |- 网站维护 64位计算 |- 64-bit Windows |- 64-bit CPU 图书 |- 《软件调试》的示例程序 |- 《软件调试》的工具 |- 《软件调试》书友 |- 《软件调试》答疑 |- 《软件调试》勘误和意见 |- 《格蠹汇编》 |- 《软件调试》第二版卷1 |- 《软件调试》第二版卷2 云计算 |- IaaS |- 云存储 |- 大数据 |- PaaS和SaaS GPU |- CUDA |- OpenCL |- HSA |- 游戏开发与调试