欢迎光临 高端调试
登录
|
注册
|
FAQ
搜索论坛
内核调试
ACPI调试
Linux内核调试
Windows内核调试
调试方法学
调试战役
调试原理
新工具观察
操作系统
Linux
Windows Vista
Windows
驱动开发
Linux驱动
WDF
WDM
总线
PCI Express
PCI/PCI-X
USB
无线通信协议
中央处理器
64位CPU
ARM
IA-32
CPU Info Center
计算机机系统
ACPI标准
系统认证
Desktop
服务器
嵌入式系统
Embedded Linux
嵌入式开发工具
VxWorks
WinCE
嵌入式Windows
特别链接
格蠹调试套件(GDK)
格蠹学院
小朱书店
老雷的微博
《软件调试》
《格蠹汇编》
《软件调试(第二版)》
沪ICP备11027180号-1
Windows内核调试
帖子发起人:
nigel
发起时间:
2009-08-17 10:02 上午
回复:
2
高端调试
»
软件调试
»
Windows内核调试
»
Re: 看过张老师boot系列文章后的一个困惑——向张老师和所有在读张老师《软件调试》及其文章的朋友求教个windbg技巧的问题
搜索论坛
帖子排序:
Oldest to newest
Newest to oldest
2009-08-17, 10:02 上午
nigel
注册: 2009-05-20
发 贴: 18
看过张老师boot系列文章后的一个困惑——向张老师和所有在读张老师《软件调试》及其文章的朋友求教个windbg技巧的问题
我在读完张老师的启动系列文章后也自己动手想尝试用windbg抓一些在启动过程中执行的汇编指令,用ctrl+Alt+K设置好断到nt加载的开始部分,然后用t命令去显示以后系统执行的汇编指令,但是每次头只t了200步不到,host端的windbg就busy,不再响应命令了,用ctrl+Break也没有用了,不能端下来,就这样死在了这里,只能强制关机,反复做都是如此,我用uf命令查看了一下死掉位置的函数nt!KeDisableInterrupts,发现就是死在执行pushfd这条指令,而且这个函数也只做了关中断cli的动作,所以我怀疑是不是cli这个指令影响了windbg。不过当执行到nt!KeDisableInterrupts这个函数时改用p命令,就能通过,但是在以后执行的步骤中(1000步或更多),在不定的位置windbg也会显示busy就一直这样不动了。同时我也查阅了张老师所著的《软件调试》的第28和第29章,不过也没能查出原因来。所以在这里发帖,求教张老师和朋友们,是不是微软不允许用windbg把他的内核用t全显示出来?还是说我用的方法不对?如果在开机的过程中想像用t、tc/p、pc这样的命令显示加载了nt后到登录到系统桌面这一过程的详细汇编指令应该注意哪些问题?(注:我用的是串行口方式连接,用到是Null—Modem电缆)。期待张老师和windbg爱好者朋友们帮我解惑!谢谢!
IP 地址: 已记录
报告
2009-08-17, 21:49 下午
格蠹老雷
注册: 2005-12-19
发 贴: 1,303
Re: 看过张老师boot系列文章后的一个困惑——向张老师和所有在读张老师《软件调试》及其文章的朋友求教个windbg技巧的问题
这个问题的答案在第18章,18.6.1。在内核要中断到调试器时,这一节列出的第一个主要动作有“调用KeDisableInterrupts禁止中断”。
当跟踪KeDisableInterrupts时,内核调试引擎收到调试异常,准备中断到调试器,于是调用KeDisableInterrupts来做准备,而调用这个函数时又触发调试异常,于是死循环了。
26.4节在讨论不可调试代码时提到了这类情况:提供调试功能的系统函数是不可以被调试的。
IP 地址: 已记录
报告
2009-08-18, 10:39 上午
nigel
注册: 2009-05-20
发 贴: 18
Re: 看过张老师boot系列文章后的一个困惑——向张老师和所有在读张老师《软件调试》及其文章的朋友求教个windbg技巧的问题
Thanks Raymond!通过这个问题让我知道,《软件调试》这本书我读的还是不够仔细,好多东西还没有完全吸收呢,虽然这本书很厚,不过还是要再系统的多读两遍,多实践实践,这样收获才丰富!再次感谢张老师!
IP 地址: 已记录
报告
高端调试
»
软件调试
»
Windows内核调试
»
Re: 看过张老师boot系列文章后的一个困惑——向张老师和所有在读张老师《软件调试》及其文章的朋友求教个windbg技巧的问题
请选择
论坛首页
|- 论坛搜索
|- 热门主题
|- 未回复的主题
用户选项
|- 登录
|- 注册
|- 找回密码
软件调试
|- Windows内核调试
|- C/C++本地代码调试
|- .Net程序调试
|- 脚本程序调试
|- Java程序调试
|- Linux内核调试
|- 《程序员》杂志调试专栏
|- WinDbg
|- GDB
|- 远程调试
|- 调试ACPI和BIOS
|- 特殊的调试任务
|- 转储分析
|- GDK7
内核探秘
|- Windows内核
|- Linux内核
系统架构
|- CPU架构
|- PCI/PCI Express架构
程序人生
|- 软件物语
|- 社区活动
|- 名人逸事
联盟论坛
|- 欢迎使用CnForums
没有银弹
|- BUG也精彩
|- 豆腐工程
|- 软件圈里十大怪
Windows Vista
|- 用调试利剑剖析VISTA内幕
|- 老专家如何破解新问题
|- 我的电脑谁说了算?
|- 资源
Office开发
|- Visio
驱动程序开发
|- Windows驱动开发
|- Linux驱动开发
|- Windows CE驱动开发
用户态开发
|- Windows本地代码(native)高级开发
|- Web应用开发
|- WinFX和.Net
|- Office开发
本站建设
|- 高端调试团队
|- 版面布局
|- 活动建议
|- 网站维护
64位计算
|- 64-bit Windows
|- 64-bit CPU
图书
|- 《软件调试》的示例程序
|- 《软件调试》的工具
|- 《软件调试》书友
|- 《软件调试》答疑
|- 《软件调试》勘误和意见
|- 《格蠹汇编》
|- 《软件调试》第二版卷1
|- 《软件调试》第二版卷2
云计算
|- IaaS
|- 云存储
|- 大数据
|- PaaS和SaaS
GPU
|- CUDA
|- OpenCL
|- HSA
|- 游戏开发与调试
(C)2004-2020 ADVDBG.ORG All Rights Reserved.