欢迎光临 高端调试
登录
|
注册
|
FAQ
搜索论坛
内核调试
ACPI调试
Linux内核调试
Windows内核调试
调试方法学
调试战役
调试原理
新工具观察
操作系统
Linux
Windows Vista
Windows
驱动开发
Linux驱动
WDF
WDM
总线
PCI Express
PCI/PCI-X
USB
无线通信协议
中央处理器
64位CPU
ARM
IA-32
CPU Info Center
计算机机系统
ACPI标准
系统认证
Desktop
服务器
嵌入式系统
Embedded Linux
嵌入式开发工具
VxWorks
WinCE
嵌入式Windows
特别链接
格蠹调试套件(GDK)
格蠹学院
小朱书店
老雷的微博
《软件调试》
《格蠹汇编》
《软件调试(第二版)》
沪ICP备11027180号-1
《软件调试》答疑
帖子发起人:
笨笨
发起时间:
2009-06-14 10:53 上午
回复:
1
高端调试
»
图书
»
《软件调试》答疑
»
Re: 用WinDBG观察分页机制时所遇到的问题
搜索论坛
帖子排序:
Oldest to newest
Newest to oldest
2009-06-14, 10:53 上午
笨笨
注册: 2009-06-14
发 贴: 3
用WinDBG观察分页机制时所遇到的问题
系统为xp sp3
过程:
启动WinDbg,attach到calc
0:002> x calc!gp*
01014db0 calc!gpszNum =
0:002> dd calc!gpszNum l1
01014db0 000b57c8
0:002> du 000b57c8
000b57c8 "123456789."
0:002> .formats 000b57c8
Evaluate expression:
Hex: 000b57c8
Decimal: 743368
Octal: 00002653710
Binary: 00000000 00001011 01010111 11001000
Chars: ..W.
Time: Fri Jan 09 22:29:28 1970
Float: low 1.04168e-039 high 0
Double: 3.67273e-318
可以看出pde索引为0, pte索引为0010110101b (0xb5)
启动WinDbg 2,进行本地内核调试:
lkd> !process 0 0
**** NT ACTIVE PROCESS DUMP ****
PROCESS 8570e580 SessionId: 0 Cid: 0ab8 Peb: 7ffd9000 ParentCid: 01a8
DirBase: 153cc3e0 ObjectTable: e2ab56f0 HandleCount: 47.
Image: calc.exe
PROCESS 857c1020 SessionId: 0 Cid: 0acc Peb: 7ffd3000 ParentCid: 01a8
DirBase: 153cc180 ObjectTable: e36f9130 HandleCount: 452.
Image: windbg.exe
PROCESS 857b4b98 SessionId: 0 Cid: 0afc Peb: 7ffde000 ParentCid: 0498
DirBase: 153cc420 ObjectTable: e16da0b8 HandleCount: 183.
Image: dllhost.exe
奇怪的地方就在这里:
DirBase的低12bit并非全为0,按道理pde的基地址应该是页面对齐的。
继续往下走:
从process info可看出calc进程的DirBase为153cc3e0
lkd> !dd 153cc3e0
#153cc3e0 307a4001 00000000 308ff001 00000000
#153cc3f0 307a6001 00000000 308fd001 00000000
#153cc400 ee78a2c0 00000000 32572001 00000000
#153cc410 32427001 00000000 32570001 00000000
#153cc420 2f786001 00000000 2f8d3001 00000000
#153cc430 2f788001 00000000 2f8d1001 00000000
#153cc440 ee78a460 00000000 00000000 00000000
#153cc450 00000000 00000000 00000000 00000000
从这些信息可以看出pde的长度肯定非32bit
实验无法继续...
请问是怎么回事?谢谢
IP 地址: 已记录
报告
2009-06-14, 11:22 上午
笨笨
注册: 2009-06-14
发 贴: 3
Re: 用WinDBG观察分页机制时所遇到的问题
已在blog中找到答案,多谢!
http://advdbg.org/blogs/advdbg_system/articles/627.aspx
IP 地址: 已记录
报告
高端调试
»
图书
»
《软件调试》答疑
»
Re: 用WinDBG观察分页机制时所遇到的问题
请选择
论坛首页
|- 论坛搜索
|- 热门主题
|- 未回复的主题
用户选项
|- 登录
|- 注册
|- 找回密码
软件调试
|- Windows内核调试
|- C/C++本地代码调试
|- .Net程序调试
|- 脚本程序调试
|- Java程序调试
|- Linux内核调试
|- 《程序员》杂志调试专栏
|- WinDbg
|- GDB
|- 远程调试
|- 调试ACPI和BIOS
|- 特殊的调试任务
|- 转储分析
|- GDK7
内核探秘
|- Windows内核
|- Linux内核
系统架构
|- CPU架构
|- PCI/PCI Express架构
程序人生
|- 软件物语
|- 社区活动
|- 名人逸事
联盟论坛
|- 欢迎使用CnForums
没有银弹
|- BUG也精彩
|- 豆腐工程
|- 软件圈里十大怪
Windows Vista
|- 用调试利剑剖析VISTA内幕
|- 老专家如何破解新问题
|- 我的电脑谁说了算?
|- 资源
Office开发
|- Visio
驱动程序开发
|- Windows驱动开发
|- Linux驱动开发
|- Windows CE驱动开发
用户态开发
|- Windows本地代码(native)高级开发
|- Web应用开发
|- WinFX和.Net
|- Office开发
本站建设
|- 高端调试团队
|- 版面布局
|- 活动建议
|- 网站维护
64位计算
|- 64-bit Windows
|- 64-bit CPU
图书
|- 《软件调试》的示例程序
|- 《软件调试》的工具
|- 《软件调试》书友
|- 《软件调试》答疑
|- 《软件调试》勘误和意见
|- 《格蠹汇编》
|- 《软件调试》第二版卷1
|- 《软件调试》第二版卷2
云计算
|- IaaS
|- 云存储
|- 大数据
|- PaaS和SaaS
GPU
|- CUDA
|- OpenCL
|- HSA
|- 游戏开发与调试
(C)2004-2020 ADVDBG.ORG All Rights Reserved.