搜索论坛 帖子排序:  Oldest to newest Newest to oldest

2011-08-16, 15:13 下午 wrong 注册: 2011-01-07 发 贴: 66 关于KiTrap03中的eip - 1 本来以为理解了这个问题，想多后却胡涂了。我的系统是Win7 SP1 KiTrap03中的dec ebx，并没有直接修改TrapFrame，修改的是传递给CommonDispatchException的参数，这样，在KiDispatchException中看到的2个参数（ExceptionRecord和TrapFrame对于int 3来说，EIP的值是不一样的，差了一个1）， 而到了KiDispatchException中，有了dec     [edi+_CONTEXT._Eip]语句，修改的是Context，对trapframe也没有影响， 在发送给调试器的时候，只传递了ExceptionRecord，没有TrapFrame或是Context，如果调试器有回复，就直接退出了，并没有调用KeContextToFrame（看了代码，好象用户态下的都没有调用，kernel下的调用了），那么使用iret中断返回后是怎么到正确的指令地址上的？难道是用户态的调试器做的手脚？ IP 地址: 已记录   报告

2011-08-19, 16:21 下午 zyq8709 注册: 2011-04-19 发 贴: 74 Re: 关于KiTrap03中的eip - 1 不好意思，之前没弄明白就发帖，见笑了。 我又查了查书，看了一下ReactOS，确实是用户调试器时内核不管eip的修正。我在罗云彬的windows环境下32位汇编语言程序设计的13.3.3节的第3部分发现了答案，他的程序在模拟调试器时首先用GetThreadContext获得了TrapFrame的内容，然后并将其中的eip减一，用SetThreadContext写回了TrapFrame，在用户状态进行了修正，楼主的想法应该是正确的。 但是我在张老师的软件调试书中图 11-3中发现用户模式的调试也被最终用KeContextException将eip修正了，这可能是XP系统之后的新变化吧。 IP 地址: 已记录   报告

高端调试 » 软件调试 » Windows内核调试 » Re: 关于KiTrap03中的eip - 1

请选择 论坛首页 |- 论坛搜索 |- 热门主题 |- 未回复的主题 用户选项 |- 登录 |- 注册 |- 找回密码 软件调试 |- Windows内核调试 |- C/C++本地代码调试 |- .Net程序调试 |- 脚本程序调试 |- Java程序调试 |- Linux内核调试 |- 《程序员》杂志调试专栏 |- WinDbg |- GDB |- 远程调试 |- 调试ACPI和BIOS |- 特殊的调试任务 |- 转储分析 |- GDK7 内核探秘 |- Windows内核 |- Linux内核 系统架构 |- CPU架构 |- PCI/PCI Express架构 程序人生 |- 软件物语 |- 社区活动 |- 名人逸事 联盟论坛 |- 欢迎使用CnForums 没有银弹 |- BUG也精彩 |- 豆腐工程 |- 软件圈里十大怪 Windows Vista |- 用调试利剑剖析VISTA内幕 |- 老专家如何破解新问题 |- 我的电脑谁说了算？ |- 资源 Office开发 |- Visio 驱动程序开发 |- Windows驱动开发 |- Linux驱动开发 |- Windows CE驱动开发 用户态开发 |- Windows本地代码（native）高级开发 |- Web应用开发 |- WinFX和.Net |- Office开发 本站建设 |- 高端调试团队 |- 版面布局 |- 活动建议 |- 网站维护 64位计算 |- 64-bit Windows |- 64-bit CPU 图书 |- 《软件调试》的示例程序 |- 《软件调试》的工具 |- 《软件调试》书友 |- 《软件调试》答疑 |- 《软件调试》勘误和意见 |- 《格蠹汇编》 |- 《软件调试》第二版卷1 |- 《软件调试》第二版卷2 云计算 |- IaaS |- 云存储 |- 大数据 |- PaaS和SaaS GPU |- CUDA |- OpenCL |- HSA |- 游戏开发与调试