搜索论坛 帖子排序:  Oldest to newest Newest to oldest

2009-07-29, 20:17 下午 lazyworm 注册: 2009-06-04 发 贴: 22 有请王宇大侠进来一下。 最近想跟踪一下SetWindowsHooks一直到内核的执行过程。目标系统是XPSP2(vpc)， 我用的方法是用户态跟踪到sysenter时，使用bp nt!KiFastCallEntry.然后执行G,当断在KifastCallEntry后，有时候按F11，或者输入T，结果初夏如下错误 Breakpoint 2 hit nt!KiFastCallEntry: 804de6f0 b923000000      mov     ecx,23h kd> t Access violation - code c0000005 (!!! second chance !!!) 822b9002 298200000000    sub     dword ptr [edx],eax 看起来执行的指令不是mov ecx,23h。这是怎么回事呢。   IP 地址: 已记录   报告

2009-07-29, 21:05 下午 格蠹老雷 注册: 2005-12-19 发 贴: 1,303 Re: 比较奇怪的内核系统调用问题。 这在内核调试时是可能发生的，因为在执行t命令时，调试器会设置跟踪标志，然后恢复目标系统运行，此后可能立刻发生线程切换动作，那么CPU便去执行其它线程了，如果在执行其它线程时发生异常，比如遇到断点或者发生楼主所示的访问违例，那么便可能中断到调试器中。 IP 地址: 已记录   报告

2009-07-30, 13:08 下午 lazyworm 注册: 2009-06-04 发 贴: 22 Re: 比较奇怪的内核系统调用问题。 原来是这样。我记得以前用softice就不会出现这样的问题。好像是把被调试的线程优先级提高。windbg有这样的功能吗或者相似的办法来解决这个问题呢。如果老是想这样发生问题。特别是在未知的OS中的代码，很容易迷路啊。。。   还有一个问题就是 我最后看到调用的系统服务居然是NtUserPeekMessage（本来应该是NtUserSetWindowsHookEx)用。我一直使用的F11(或者输入命令T）。这真让我疑惑。。。 IP 地址: 已记录   报告

高端调试 » 软件调试 » Windows内核调试 » Re: 比较奇怪的内核系统调用问题。

请选择 论坛首页 |- 论坛搜索 |- 热门主题 |- 未回复的主题 用户选项 |- 登录 |- 注册 |- 找回密码 软件调试 |- Windows内核调试 |- C/C++本地代码调试 |- .Net程序调试 |- 脚本程序调试 |- Java程序调试 |- Linux内核调试 |- 《程序员》杂志调试专栏 |- WinDbg |- GDB |- 远程调试 |- 调试ACPI和BIOS |- 特殊的调试任务 |- 转储分析 |- GDK7 内核探秘 |- Windows内核 |- Linux内核 系统架构 |- CPU架构 |- PCI/PCI Express架构 程序人生 |- 软件物语 |- 社区活动 |- 名人逸事 联盟论坛 |- 欢迎使用CnForums 没有银弹 |- BUG也精彩 |- 豆腐工程 |- 软件圈里十大怪 Windows Vista |- 用调试利剑剖析VISTA内幕 |- 老专家如何破解新问题 |- 我的电脑谁说了算？ |- 资源 Office开发 |- Visio 驱动程序开发 |- Windows驱动开发 |- Linux驱动开发 |- Windows CE驱动开发 用户态开发 |- Windows本地代码（native）高级开发 |- Web应用开发 |- WinFX和.Net |- Office开发 本站建设 |- 高端调试团队 |- 版面布局 |- 活动建议 |- 网站维护 64位计算 |- 64-bit Windows |- 64-bit CPU 图书 |- 《软件调试》的示例程序 |- 《软件调试》的工具 |- 《软件调试》书友 |- 《软件调试》答疑 |- 《软件调试》勘误和意见 |- 《格蠹汇编》 |- 《软件调试》第二版卷1 |- 《软件调试》第二版卷2 云计算 |- IaaS |- 云存储 |- 大数据 |- PaaS和SaaS GPU |- CUDA |- OpenCL |- HSA |- 游戏开发与调试