求救!为何不能建立内核调试会话?

Windows内核调试

求救!为何不能建立内核调试会话?

babybandf 2010-01-12, 16:38 下午
Ghost恢复一下系统后,再安装上WinDbg后发现无法建立内核调试会话了。以下是WinDbg的输出信息:

Microsoft (R) Windows Debugger Version 6.11.0001.404 X86
Copyright (c) Microsoft Corporation. All rights reserved.

Connected to Windows 7 7600 x86 compatible target at (Tue Jan 12 16:35:33.719 2010 (GMT+8)), ptr64 FALSE
Symbol search path is: C:\Symbols;srv*C:\WINDOWS\Symbols*http://msdl.microsoft.com/download/symbols
Executable search path is:
Windows 7 Kernel Version 7600 MP (2 procs) Free x86 compatible
Product: WinNt, suite: TerminalServer SingleUserTS
Built by: 7600.16385.x86fre.win7_rtm.090713-1255
Machine Name:
Kernel base = 0x83e08000 PsLoadedModuleList = 0x83f50810
Debug session time: Tue Jan 12 16:35:35.243 2010 (GMT+8)
System Uptime: 0 days 4:58:48.881
lkd> r
^ Operation not supported in current debug session 'r'

Re: 求救!为何不能建立内核调试会话?

格蠹老雷 2010-01-12, 21:00 下午
上面的输出信息表明已经建立起本地内核调试(LKD)会话了。LKD是不支持观察寄存器这样的命令。

Re: 求救!为何不能建立内核调试会话?

babybandf 2010-01-12, 23:06 下午
通常那间本地内核调试会通常会有一行"....established..."的提示,LKD下可以用r命令呀!真是不知其原因

Re: 求救!为何不能建立内核调试会话?

格蠹老雷 2010-01-12, 23:11 下午

LKD是不可以用r命令的。因为系统中可能有多个CPU,每个CPU的寄存器内容每时每刻都在变化,所以不知道该显示哪个CPU或者哪个上下文中的寄存器内容,显示了也没有太大意义。

Powered by Community Server Powered by CnForums.Net