Re: 寻找Raymond!!!

Windows内核调试

寻找Raymond!!!

Elton 2006-12-27, 17:37 下午

Dear Raymon,

         看了你的几篇帖子,感觉你对Windbg很有研究,我目前也在学习Windbg的Kernel-mode的使用,经常遇到一些问题,想向你请教请教,请问能将你的MSN ID 留给我吗? 谢谢先~

Thanks and regards,

EltonZhang

Re: 寻找Raymond!!!

格蠹老雷 2006-12-28, 20:23 下午
Elton,

请你将问题就提交在这里的论坛吧,这样可以有更多人参与讨论,和分享知识.

Raymond

Re: 寻找Raymond!!!

sanyo 2007-02-26, 22:14 下午
Raymond,关于ACPI debug,我总是遇到提示“AMLI_DBGERR: failed to get debugger flag address“的错误。
根据文章: http://advdbg.com/blogs/advdbg_system/articles/14.aspx(如何跟踪ACPI代码)。
我尝试过:1。 将被调试机器(XP sp2)上的ACPI.SYS在安全模式下换成Checked Build 版本的(Windows XP Service Pack 2 Checked Build Network Installation Package,http://www.microsoft.com/downloads/details.aspx?FamilyID=7a4d8d12-9f5d-42bb-b31c-7b31657c869c&DisplayLang=en)。后机器一直不停地在进入XP 滚动logo的地方蓝屏重起,无法进入系统。
2 。尝试安装WinXP+SP2 Check_DEBUG version(download by emule),在进入安装界面,扫描完硬件后,就出现蓝屏!
请问,您有没遇到类似问题?如何解决?
非常感谢您的建议!
Elton, 我和你遇到的问题类似把?
不知你现在已经解决了没有?可以的话,我们交流下?
sanyo.wang+acpi#gmail.com(将#替换成@)

Re: 寻找Raymond!!!

格蠹老雷 2007-02-27, 15:38 下午

AMLI_DBGERR: failed to get debugger flag address的含义就是WinDbg无法找到ACPI的调试引擎(实现在ACPI驱动程序内)。一定要使checked acpi.sys才包含。

你的方法1是对的,可能原因是版本不匹配,你一定要使用和你的内核相同版本的ACPI.SYS。

 

Re: 寻找Raymond!!!

sanyo 2007-03-12, 12:45 下午

Dear Raymond,

   我用Vmware安装了checked version XP,And 执行完!amli debugger没有任何提示。

执行"!amli bp \_sb_.pci0.ISA.SIO.FDC._sta"(我确定\_sb_.pci0.ISA.SIO.FDC._sta是存在的).提示错误

AMLI_DBGERR: Failed to initialize breakpoint table f9a01ea8
AMLI_DBGERR: Failed to initialize breakpoint table f9a01ea8
AMLI_DBGERR: Failed to initialize breakpoint table f9a01ea8
AMLI_DBGERR: Failed to initialize breakpoint table f9a01ea8
AMLI_DBGERR: Failed to initialize breakpoint table f9a01ea8
AMLI_DBGERR: Failed to initialize breakpoint table f9a01ea8
AMLI_DBGERR: Failed to initialize breakpoint table f9a01ea8
AMLI_DBGERR: Failed to initialize breakpoint table f9a01ea8
AMLI_DBGERR: Failed to initialize breakpoint table f9a01ea8
AMLI_DBGERR: Failed to initialize breakpoint table f9a01ea8
AMLI_DBGERR: no free breakpoint

请教下大家!

先谢谢了!

 

 

Re: 寻找Raymond!!!

格蠹老雷 2007-03-13, 15:59 下午

!amli debugger命令没有显示说明ACPI驱动程序内的调试引擎初始化好了。我通常不使用"!amli bp ..."的方式来设置断点。我的做法是在amli的Input提示符下输入命令,参见我的那篇文章中的图1。

我也遇到过"!amli bp ..."使用这样的方法出错。这种方法是!amli扩展命令在工作,而Input提示符是与调试引擎更直接的对话。

 

 

 

 

Re: 寻找Raymond!!!

sanyo 2007-03-14, 00:53 上午

Hi Raymond,

   http://advdbg.org/blogs/advdbg_system/articles/14.aspx这篇文章里面看不到图片的(似乎图片给的是local 地址).

amli的Input提示符怎么才能出来?我敲完!amli debugger命令后,(没有显示什么),接着需要操作什么么?

谢谢Raymond了.

ACPi Trace的资料不知道您能不能多提供些?

Re: 寻找Raymond!!!

sanyo 2007-03-14, 09:20 上午
好了,Hehe~,完全OK了!
Thanks Raymod!

Re: 寻找Raymond!!!

sanyo 2007-03-27, 21:36 下午

Dear Raymond,

   对于替换Checked version 的方法比较有弹性,不过我如何确定(http://www.microsoft.com/downloads/details.aspx?FamilyID=7a4d8d12-9f5d-42bb-b31c-7b31657c869c&DisplayLang=en)下载到的是否和我使用的XP sp2的内核是相同版本的ACPI.SYS?

十分感谢!

 

Sanyo

Re: 寻找Raymond!!!

格蠹老雷 2007-03-28, 13:24 下午
一种简单的做法就是看文件的版本号,比如我机器上的ACPI.SYS的版本好是5.1.2600.2180。另一种方法就是检查c:\windows\repair\setup.log中的ACPI.SYS文件的TimeStamp.

Re: 寻找Raymond!!!

sanyo 2007-03-29, 15:48 下午
Dear Raymond,
谢谢。
我机器上的ACPI.SYS的版本号也是5.1.2600.2180。
不过,http://www.microsoft.com/downloads/details.aspx?FamilyID=7a4d8d12-9f5d-42bb-b31c-7b31657c869c&DisplayLang=en
处下载到的ACPI.SYS文件(用您教的方法无法获得版本号.)替换我机器上的ACPI.SYS(版本号是5.1.2600.2180),就会蓝屏,不停地reset.
如果能有您的mail address就太好了。。。。
我的是Sanyo.wang+ACPIDBG@gmail.com
Sanyo

Re: 寻找Raymond!!!

格蠹老雷 2007-03-29, 21:42 下午
你是在安全模式下更换的么?
另外,建议你换一台机器试一试。

Re: 寻找Raymond!!!

sanyo 2007-03-30, 22:47 下午

Raymond,

OK 了!

Thanks!

 

BRs,

Sanyo

 

Powered by Community Server Powered by CnForums.Net