Advanced Debugging
About AdvDbg Consult Train Services Products Tools Community Contact  
欢迎光临 高端调试 登录 | 注册 | FAQ
  内核调试
  ACPI调试
Linux内核调试
Windows内核调试
  调试方法学
  调试战役
调试原理
新工具观察
  操作系统
  Linux
Windows Vista
Windows
  驱动开发
  Linux驱动
WDF
WDM
  总线
  PCI Express
PCI/PCI-X
USB
无线通信协议
  中央处理器
  64位CPU
ARM
IA-32
  CPU Info Center
  计算机机系统
  ACPI标准
系统认证
Desktop
服务器
  嵌入式系统
  Embedded Linux
嵌入式开发工具
VxWorks
WinCE
嵌入式Windows
  特别链接
  格蠹调试套件(GDK)
  格蠹学院
  小朱书店
  老雷的微博
  《软件调试》
  《格蠹汇编》
  《软件调试(第二版)》
沪ICP备11027180号-1

Windows内核调试

帖子发起人: superchao   发起时间: 2010-08-28 11:41 上午   回复: 5
高端调试 » 软件调试 » Windows内核调试 » Re: 请问在WINDBG中如何列出系统DLL

Print Search
帖子排序:    
   2010-08-28, 11:41 上午
qxsl2000 离线,最后访问时间: 2010/3/29 13:01:06 superchao

发帖数前75位
注册: 2010-03-29
发 贴: 18
请问在WINDBG中如何列出系统DLL
Reply Quote
请问在KD内核调试时,WINDBG中如何列出全部加载的系统DLL,比如说系统的"hal.dll","kdcom.dll"等.
IP 地址: 已记录   报告
   2010-08-28, 16:05 下午
qxsl2000 离线,最后访问时间: 2010/3/29 13:01:06 superchao

发帖数前75位
注册: 2010-03-29
发 贴: 18
Re: 请问在WINDBG中如何列出系统DLL
Reply Quote
自己再顶下。也就是说local kd调试中lm 只能显示出ntoskrnl.exe模块,比如说其他“hall.dll kdcom.dll bootvid.sys"等不能看到啊。这是怎么回事
IP 地址: 已记录   报告
   2010-08-28, 22:43 下午
Raymond 离线,最后访问时间: 2020/7/3 3:40:25 格蠹老雷

发帖数前10位
注册: 2005-12-19
发 贴: 1,303
Re: 请问在WINDBG中如何列出系统DLL
Reply Quote
.reload
lm vm hal

IP 地址: 已记录   报告
   2010-08-29, 23:23 下午
qxsl2000 离线,最后访问时间: 2010/3/29 13:01:06 superchao

发帖数前75位
注册: 2010-03-29
发 贴: 18
Zip it! [:#] Re: 请问在WINDBG中如何列出系统DLL
Reply Quote
谢,张老师,我用了.reload /l 命令执行结果如下:
.reload /l
Connected to Windows XP 2600 x86 compatible target at (Sun Aug 29 23:22:21.296 2010 (GMT+8)), ptr64 FALSE
System Driver and Image Summary
Base Code Size Data Size Image Name Creation Time
804d8000 1c6600 (1818 k) 44e00 (276 k) ntoskrnl.exe Mon Apr 14 03:24:23 2008
80700000 14200 ( 81 k) c700 ( 50 k) hal.dll Mon Apr 14 02:31:27 2008
f8a50000 1100 ( 5 k) 780 ( 2 k) KDCOM.DLL Sat Aug 18 04:49:10 2001
f8960000 1800 ( 6 k) 1500 ( 6 k) BOOTVID.dll Sat Aug 18 04:49:09 2001
f8501000 26180 ( 153 k) 7080 ( 29 k) ACPI.sys Mon Apr 14 02:36:33 2008
f8a52000 800 ( 2 k) 600 ( 2 k) WMILIB.SYS Sat Aug 18 05:07:23 2001
f84f0000 da00 ( 55 k) 2580 ( 10 k) pci.sys Mon Apr 14 02:36:43 2008
f8550000 7700 ( 30 k) 1300 ( 5 k) isapnp.sys Mon Apr 14 02:36:40 2008
f8964000 1d00 ( 8 k) 800 ( 2 k) compbatt.sys Mon Apr 14 02:36:36 2008
f8968000 1a00 ( 7 k) 2180 ( 9 k) BATTC.SYS Mon Apr 14 02:36:32 2008
f8a54000 c80 ( 4 k) 600 ( 2 k) intelide.sys Mon Apr 14 02:40:29 2008
f87d0000 5000 ( 20 k) e00 ( 4 k) PCIIDEX.SYS Mon Apr 14 02:40:29 2008
f8560000 9400 ( 37 k) e80 ( 4 k) MountMgr.sys Mon Apr 14 02:39:45 2008
f84d1000 1b700 ( 110 k) 2e00 ( 12 k) ftdisk.sys Sat Aug 18 04:52:41 2001
f8a56000 c80 ( 4 k) 780 ( 2 k) dmload.sys Sat Aug 18 04:58:15 2001
f84ab000 1e980 ( 123 k) 6480 ( 26 k) dmio.sys Mon Apr 14 02:44:45 2008
f87d8000 3f80 ( 16 k) a80 ( 3 k) PartMgr.sys Mon Apr 14 02:40:48 2008
f8570000 a480 ( 42 k) 1800 ( 6 k) VolSnap.sys Mon Apr 14 02:41:00 2008
f8493000 14b80 ( 83 k) 2a00 ( 11 k) atapi.sys Mon Apr 14 02:40:29 2008
f896c000 1a00 ( 7 k) c80 ( 4 k) vmscsi.sys Thu Apr 12 01:55:32 2007
f847b000 14700 ( 82 k) 2d80 ( 12 k) SCSIPORT.SYS Mon Apr 14 02:40:29 2008
f8580000 7a00 ( 31 k) 1100 ( 5 k) disk.sys Mon Apr 14 02:40:46 2008
f8590000 a880 ( 43 k) 1580 ( 6 k) CLASSPNP.SYS Mon Apr 14 03:16:21 2008
f845b000 19500 ( 102 k) 6280 ( 25 k) fltMgr.sys Mon Apr 14 02:32:58 2008
f8449000 ee00 ( 60 k) 2d00 ( 12 k) sr.sys Mon Apr 14 02:36:50 2008
f8425000 20480 ( 130 k) 2a00 ( 11 k) Fastfat.sys Mon Apr 14 03:14:28 2008
f840e000 12d80 ( 76 k) 3780 ( 14 k) KSecDD.sys Mon Apr 14 02:31:40 2008
f83e1000 26480 ( 154 k) 6080 ( 25 k) NDIS.sys Mon Apr 14 03:20:35 2008
f83c7000 16180 ( 89 k) 3700 ( 14 k) Mup.sys Mon Apr 14 03:17:05 2008
f85a0000 9200 ( 37 k) 1080 ( 5 k) agp440.sys Mon Apr 14 02:36:37 2008
f85d0000 9780 ( 38 k) 1e00 ( 8 k) i8042prt.sys Mon Apr 14 03:17:59 2008
f8800000 4580 ( 18 k) 1280 ( 5 k) kbdclass.sys Mon Apr 14 02:39:46 2008
f8a58000 800 ( 2 k) 600 ( 2 k) vmmouse.sys Thu Apr 12 01:54:49 2007
f8808000 3f80 ( 16 k) 1280 ( 5 k) mouclass.sys Mon Apr 14 02:39:47 2008
f835a000 11280 ( 69 k) 2000 ( 8 k) parport.sys Mon Apr 14 02:40:09 2008
f85e0000 c980 ( 51 k) 1b80 ( 7 k) serial.sys Mon Apr 14 03:15:44 2008
f89ec000 3200 ( 13 k) 880 ( 3 k) serenum.sys Mon Apr 14 02:40:12 2008
f85f0000 8580 ( 34 k) 1c00 ( 7 k) imapi.sys Mon Apr 14 02:40:57 2008
f8600000 d600 ( 54 k) 1c80 ( 8 k) cdrom.sys Mon Apr 14 02:40:45 2008
f8610000 af80 ( 44 k) 2400 ( 9 k) redbook.sys Mon Apr 14 02:40:27 2008
f8337000 1e500 ( 122 k) 3e80 ( 16 k) ks.sys Mon Apr 14 03:16:34 2008
f8620000 9e80 ( 40 k) 1900 ( 7 k) vmci.sys Tue Jan 20 15:51:18 2009
f8630000 3080 ( 13 k) aa00 ( 43 k) vmx_svga.sys Sat Oct 04 02:39:55 2008
f8323000 10500 ( 66 k) 3680 ( 14 k) VIDEOPRT.SYS Mon Apr 14 02:44:39 2008
f8810000 4500 ( 18 k) 2a80 ( 11 k) vmxnet.sys Wed Jul 09 17:21:16 2008
f8640000 6700 ( 26 k) 3500 ( 14 k) es1371mp.sys Fri Jul 20 06:28:37 2001
f82ff000 1c200 ( 113 k) 7500 ( 30 k) portcls.sys Mon Apr 14 03:19:40 2008
f8650000 d400 ( 53 k) 1380 ( 5 k) drmk.sys Mon Apr 14 02:45:12 2008
f89f4000 2a00 ( 11 k) 980 ( 3 k) CmBatt.sys Mon Apr 14 02:36:36 2008
f8660000 5700 ( 22 k) 3c80 ( 16 k) processr.sys Mon Apr 14 02:31:29 2008
f89f8000 2200 ( 9 k) a80 ( 3 k) fsvga.sys Sat Aug 18 04:57:21 2001
f8bde000 400 ( 1 k) 500 ( 2 k) audstub.sys Sat Aug 18 04:59:40 2001
f8670000 b800 ( 46 k) d80 ( 4 k) rasl2tp.sys Mon Apr 14 03:19:43 2008
f89fc000 1a80 ( 7 k) a00 ( 3 k) ndistapi.sys Mon Apr 14 02:57:27 2008
f82e8000 13680 ( 78 k) 2c00 ( 11 k) ndiswan.sys Mon Apr 14 03:20:41 2008
f8680000 8180 ( 33 k) 1d80 ( 8 k) raspppoe.sys Mon Apr 14 02:57:31 2008
f8690000 a580 ( 42 k) 1480 ( 6 k) raspptp.sys Mon Apr 14 03:19:47 2008
f8818000 3400 ( 13 k) 1300 ( 5 k) TDI.SYS Mon Apr 14 03:00:04 2008
f820f000 ee00 ( 60 k) 1c80 ( 8 k) psched.sys Mon Apr 14 02:56:36 2008
f86a0000 7580 ( 30 k) 1080 ( 5 k) msgpc.sys Mon Apr 14 02:56:32 2008
f8820000 3780 ( 14 k) b00 ( 3 k) ptilink.sys Sat Aug 18 04:49:53 2001
f8828000 3300 ( 13 k) a80 ( 3 k) raspti.sys Sat Aug 18 04:55:32 2001
f81df000 2ae00 ( 172 k) 4d80 ( 20 k) rdpdr.sys Mon Apr 14 02:32:50 2008
f86b0000 8380 ( 33 k) 1800 ( 6 k) termdd.sys Mon Apr 14 02:38:36 2008
f8a5a000 700 ( 2 k) 700 ( 2 k) swenum.sys Mon Apr 14 02:39:52 2008
f8181000 1080 ( 5 k) 5ca80 (371 k) update.sys Mon Apr 14 02:39:46 2008
f8a14000 2780 ( 10 k) 1200 ( 5 k) mssmbios.sys Mon Apr 14 02:36:45 2008
f86c0000 8500 ( 34 k) 1680 ( 6 k) NDProxy.SYS Mon Apr 14 02:57:28 2008
f8a34000 1f00 ( 8 k) 780 ( 2 k) gameenum.sys Mon Apr 14 02:45:29 2008
f8a5c000 1580 ( 6 k) 680 ( 2 k) Fs_Rec.SYS Sat Aug 18 04:49:37 2001
f8c19000 300 ( 1 k) 580 ( 2 k) Null.SYS Sat Aug 18 04:47:39 2001
f8a5e000 780 ( 2 k) 600 ( 2 k) Beep.SYS Sat Aug 18 04:47:33 2001
f8838000 4080 ( 17 k) e00 ( 4 k) vga.sys Mon Apr 14 02:44:40 2008
f8a60000 500 ( 2 k) 880 ( 3 k) mnmdd.SYS Sat Aug 18 04:57:28 2001
f8a62000 800 ( 2 k) 580 ( 2 k) RDPCDD.sys Sat Aug 18 04:46:56 2001
f8840000 3c80 ( 16 k) b00 ( 3 k) Msfs.SYS Mon Apr 14 02:32:38 2008
f8848000 6780 ( 26 k) e00 ( 4 k) Npfs.SYS Mon Apr 14 02:32:38 2008
f8a40000 1780 ( 6 k) 800 ( 2 k) rasacd.sys Sat Aug 18 04:55:39 2001
b2dcd000 10780 ( 66 k) 1b80 ( 7 k) ipsec.sys Mon Apr 14 03:19:42 2008
b2d74000 49800 ( 294 k) e800 ( 58 k) tcpip.sys Mon Apr 14 03:20:12 2008
b2d4e000 18f00 ( 100 k) c280 ( 49 k) ipnat.sys Mon Apr 14 02:57:10 2008
b2d26000 24c80 ( 148 k) 2c00 ( 11 k) netbt.sys Mon Apr 14 03:20:59 2008
f86d0000 7000 ( 28 k) 1400 ( 5 k) wanarp.sys Mon Apr 14 02:57:20 2008
f839f000 2300 ( 9 k) 900 ( 3 k) ws2ifsl.sys Sat Aug 18 04:55:58 2001
b2cdc000 1e380 ( 121 k) 3480 ( 14 k) afd.sys Mon Apr 14 03:19:22 2008
f86e0000 7400 ( 29 k) 1080 ( 5 k) netbios.sys Mon Apr 14 02:56:01 2008
b2cc0000 f800 ( 62 k) bd80 ( 48 k) vmhgfs.sys Sat Aug 15 04:53:45 2009
f86f0000 1c00 ( 7 k) 1200 ( 5 k) vmdebug.sys Sat Aug 15 04:56:45 2009
b2c95000 26580 ( 154 k) 4580 ( 18 k) rdbss.sys Mon Apr 14 03:28:38 2008
b2c25000 62d80 ( 396 k) c600 ( 50 k) mrxsmb.sys Mon Apr 14 03:16:58 2008
f8700000 8b00 ( 35 k) 1f80 ( 8 k) Fips.SYS Mon Apr 14 02:33:27 2008
f8720000 e200 ( 57 k) 1400 ( 5 k) Cdfs.SYS Mon Apr 14 03:14:21 2008
b2c0d000 14b80 ( 83 k) 2a00 ( 11 k) dump_atapi.sys Mon Apr 14 02:40:29 2008
f8a64000 800 ( 2 k) 600 ( 2 k) dump_WMILIB.SYS Sat Aug 18 05:07:23 2001
bf800000 191f80 (1608 k) 30500 (194 k) win32k.sys Mon Apr 14 03:29:46 2008
f82e0000 1d00 ( 8 k) 880 ( 3 k) Dxapi.sys Sat Aug 18 04:53:19 2001
f8850000 3600 ( 14 k) b80 ( 3 k) watchdog.sys Mon Apr 14 02:44:59 2008
bf9c3000 f700 ( 62 k) 1c00 ( 7 k) dxg.sys Mon Apr 14 02:38:27 2008
f8c7e000 100 ( 1 k) 900 ( 3 k) dxgthk.sys Sat Aug 18 04:53:12 2001
bf9d5000 19800 ( 102 k) ee00 ( 60 k) vmx_fb.dll Sat Oct 04 02:41:58 2008
b2b0d000 2d00 ( 12 k) 900 ( 3 k) ndisuio.sys Mon Apr 14 02:55:57 2008
b27e8000 12200 ( 73 k) 1f00 ( 8 k) wdmaud.sys Mon Apr 14 03:17:18 2008
b2a8d000 ca80 ( 51 k) 1f80 ( 8 k) sysaudio.sys Mon Apr 14 03:15:55 2008
b26a5000 27780 ( 158 k) 4680 ( 18 k) mrxdav.sys Mon Apr 14 02:32:42 2008
f8ab4000 e00 ( 4 k) 980 ( 3 k) ParVdm.SYS Sat Aug 18 04:49:49 2001
f8ab6000 1200 ( 5 k) 780 ( 2 k) vmmemctl.sys Sat Aug 15 04:56:40 2009
b262b000 49900 ( 295 k) 7f80 ( 32 k) srv.sys Mon Apr 14 03:15:08 2008
b2bb5000 8c00 ( 35 k) 1c00 ( 7 k) npf.sys Wed Oct 21 01:57:28 2009


但貌似 LM不能完整显示,或许是我参数没用对吧,另外还有个问题,为什么我用dg 0x28,不能得到TSS的描述符呢,还望老师指教!
IP 地址: 已记录   报告
   2010-08-30, 21:16 下午
Raymond 离线,最后访问时间: 2020/7/3 3:40:25 格蠹老雷

发帖数前10位
注册: 2005-12-19
发 贴: 1,303
Re: 请问在WINDBG中如何列出系统DLL
Reply Quote
最后一个问题是LKD么?如果是,建议尽可能使用双机内核调试
IP 地址: 已记录   报告
   2010-08-31, 15:53 下午
qxsl2000 离线,最后访问时间: 2010/3/29 13:01:06 superchao

发帖数前75位
注册: 2010-03-29
发 贴: 18
Re: 请问在WINDBG中如何列出系统DLL
Reply Quote
哦,原来如此,我在LKD环境下,再次感谢!
IP 地址: 已记录   报告
高端调试 » 软件调试 » Windows内核调试 » Re: 请问在WINDBG中如何列出系统DLL

 
Legal Notice Privacy Statement Corporate Governance Corporate Governance
(C)2004-2020 ADVDBG.ORG All Rights Reserved.