搜索论坛 帖子排序:  Oldest to newest Newest to oldest

2009-04-11, 11:31 上午 feelskyddu 注册: 2009-04-11 发 贴: 2 Q: 请教kn之前的操作技巧? 学习<软件调试>时产生一个疑惑,一直也没有找出好的方法, 希望哪位热心人可以指点一下 如 P.183 , 清单 8-4 系统调用和逆向调用的执行过程 -------------------------------------------------------- kd>kn # childEBP RetAddr ..... .... 略 -------------------------------------------------------- 书中说明"显示了使用Windbg的内核调试会话捕捉到的记事本进程发起系统调用进入到内核,内核函数又执行逆向调用的全过程" 请问我们应该怎样得到该结果呢? 是先下合适断点再kn么? 问题是下断点之前我还不知道它的调用函数序列,又如何能下合适的断点呢?   类似的还有P.199 清单9-1 模块映射过程 我们应该如何自己实验得到类似结果,书中很多描述了清单结果,但是对如何实验操作得到该结果的过程描述很少 更进一步，如果想了解一个操作（如关闭记事本）引发了哪些调用，在windbg下有方法跟踪么？ 希望哪位高手能够解答学习中碰到的这点疑惑, 先为谢之 IP 地址: 已记录   报告

2009-04-13, 16:54 下午 格蠹老雷 注册: 2005-12-19 发 贴: 1,303 Re: Q: 请教kn之前的操作技巧? 对于，清单8-4，需要在内核调试会话中设置用户态断点，具体操作时，需要先得到用户态进程的EPROCESS地址，然后.process /p EPROCESS切换当前进程，而后再设置用户态断点。因为这样的繁杂步骤与讨论的主题关系并不十分密切，如果把它们都写到正文中就不够直接了当，行文也会比较拖沓，所以就没有放在正文中。 对于“问题是下断点之前我还不知道它的调用函数序列,又如何能下合适的断点呢?”，这通常需要比较多的分析和知识积累。 对最后一个问题，可以使用wt命令来帮忙，参见P959. IP 地址: 已记录   报告

2009-04-15, 08:39 上午 feelskyddu 注册: 2009-04-11 发 贴: 2 Re: Q: 请教kn之前的操作技巧? 太感谢Raymond老师了,让我们学到了很多书里书外的知识和求知的方法, 回去先动手实验ing IP 地址: 已记录   报告

高端调试 » 软件调试 » Windows内核调试 » Re: Q: 请教kn之前的操作技巧?

请选择 论坛首页 |- 论坛搜索 |- 热门主题 |- 未回复的主题 用户选项 |- 登录 |- 注册 |- 找回密码 软件调试 |- Windows内核调试 |- C/C++本地代码调试 |- .Net程序调试 |- 脚本程序调试 |- Java程序调试 |- Linux内核调试 |- 《程序员》杂志调试专栏 |- WinDbg |- GDB |- 远程调试 |- 调试ACPI和BIOS |- 特殊的调试任务 |- 转储分析 |- GDK7 内核探秘 |- Windows内核 |- Linux内核 系统架构 |- CPU架构 |- PCI/PCI Express架构 程序人生 |- 软件物语 |- 社区活动 |- 名人逸事 联盟论坛 |- 欢迎使用CnForums 没有银弹 |- BUG也精彩 |- 豆腐工程 |- 软件圈里十大怪 Windows Vista |- 用调试利剑剖析VISTA内幕 |- 老专家如何破解新问题 |- 我的电脑谁说了算？ |- 资源 Office开发 |- Visio 驱动程序开发 |- Windows驱动开发 |- Linux驱动开发 |- Windows CE驱动开发 用户态开发 |- Windows本地代码（native）高级开发 |- Web应用开发 |- WinFX和.Net |- Office开发 本站建设 |- 高端调试团队 |- 版面布局 |- 活动建议 |- 网站维护 64位计算 |- 64-bit Windows |- 64-bit CPU 图书 |- 《软件调试》的示例程序 |- 《软件调试》的工具 |- 《软件调试》书友 |- 《软件调试》答疑 |- 《软件调试》勘误和意见 |- 《格蠹汇编》 |- 《软件调试》第二版卷1 |- 《软件调试》第二版卷2 云计算 |- IaaS |- 云存储 |- 大数据 |- PaaS和SaaS GPU |- CUDA |- OpenCL |- HSA |- 游戏开发与调试