搜索论坛 帖子排序:  Oldest to newest Newest to oldest

2013-08-19, 17:08 下午 WillingBug163 注册: 2013-08-19 发 贴: 14 《格蠹汇编》读后思考了几个问题。 看了张老师的新书收获颇丰。同时有几个问题想请教一下老师。 1.我想在开机系统启动CSRSS程序时就将它断下来。要怎么做。试了在HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\csrss.exe中设置了Debugger为E:\Debuggers\ntsd.exe -d -G -o -pd。但是没有断下来也没有启动ntsd. 2.在第48页与49页中说搜索名为“TermSrvReadyEvent”，老师是用什么工具搜索的，我试了一个Process Explorer可以但输出结果略有不同。 3.看了老师写的34章很有感触，于是想到了内核的内存池结构_POOL_HEADER等。在内核程序中经常会遇到一个内存溢出的问题，很多时候可能是别的模块写溢出了，但发生蓝屏的位置已经不是出错误的位置了。如何能有效的追踪到发生内存操作溢出的源呢？我想了想，可以按照内存池结构向上回溯，找到离它最近两个内存块。根据其TAG可找到些许线索。其范围还是太大。有没有更好的方法来缩小范围。有时调用着在申请内存时并不设置TAG我的方法就失灵了。 期待老师再出新作。 您忠实的读者 IP 地址: 已记录   报告

2013-08-19, 23:41 下午 格蠹老雷 注册: 2005-12-19 发 贴: 1,303 Re: 《格蠹汇编》读后思考了几个问题。 多谢反馈和鼓励！ 问题1，是否启用调试CSRSS了？ 问题2，指的是搜索互联网。 问题3，比较好的方法是通过verifier启用内核池验证，然后再regress，通常就可以抓住...     IP 地址: 已记录   报告

2013-08-20, 09:45 上午 WillingBug163 注册: 2013-08-19 发 贴: 14 Re: 《格蠹汇编》读后思考了几个问题。 问题1:启用了，按照您书上的方法是可以调试的，符号什么的我都加上了，很好用。应该我的这个方向没错吧。要开机调它就是要这样做吧。如果我方向没错，我就自己再研究研究。呵呵，我怕是研究半天方向都错了。 IP 地址: 已记录   报告

2013-08-20, 22:41 下午 格蠹老雷 注册: 2005-12-19 发 贴: 1,303 Re: 《格蠹汇编》读后思考了几个问题。 因为CSRSS是Windows子系统的服务程序，身份特殊，它没创建好，NTSD可能无法创建... 不知何种需要要调试CSRSS的初始化代码？如果一定要调试的话，可以在内核态的进程创建代码设置断点... IP 地址: 已记录   报告

2013-08-21, 09:28 上午 WillingBug163 注册: 2013-08-19 发 贴: 14 Re: 《格蠹汇编》读后思考了几个问题。 想看一下它的启动过程，主要想设法让它跑到沙盒里一份。win7中UAC弹出的确认框是不是源自它？ IP 地址: 已记录   报告

2013-09-07, 18:09 下午 格蠹老雷 注册: 2005-12-19 发 贴: 1,303 Re: 《格蠹汇编》读后思考了几个问题。 如果要调试UAC的提升特权过程，建议从Application Information Service入手，这个根本不需要从CSRSS进程的创建开始调试 IP 地址: 已记录   报告

高端调试 » 图书 » 《格蠹汇编》 » Re: 《格蠹汇编》读后思考了几个问题。

请选择 论坛首页 |- 论坛搜索 |- 热门主题 |- 未回复的主题 用户选项 |- 登录 |- 注册 |- 找回密码 软件调试 |- Windows内核调试 |- C/C++本地代码调试 |- .Net程序调试 |- 脚本程序调试 |- Java程序调试 |- Linux内核调试 |- 《程序员》杂志调试专栏 |- WinDbg |- GDB |- 远程调试 |- 调试ACPI和BIOS |- 特殊的调试任务 |- 转储分析 |- GDK7 内核探秘 |- Windows内核 |- Linux内核 系统架构 |- CPU架构 |- PCI/PCI Express架构 程序人生 |- 软件物语 |- 社区活动 |- 名人逸事 联盟论坛 |- 欢迎使用CnForums 没有银弹 |- BUG也精彩 |- 豆腐工程 |- 软件圈里十大怪 Windows Vista |- 用调试利剑剖析VISTA内幕 |- 老专家如何破解新问题 |- 我的电脑谁说了算？ |- 资源 Office开发 |- Visio 驱动程序开发 |- Windows驱动开发 |- Linux驱动开发 |- Windows CE驱动开发 用户态开发 |- Windows本地代码（native）高级开发 |- Web应用开发 |- WinFX和.Net |- Office开发 本站建设 |- 高端调试团队 |- 版面布局 |- 活动建议 |- 网站维护 64位计算 |- 64-bit Windows |- 64-bit CPU 图书 |- 《软件调试》的示例程序 |- 《软件调试》的工具 |- 《软件调试》书友 |- 《软件调试》答疑 |- 《软件调试》勘误和意见 |- 《格蠹汇编》 |- 《软件调试》第二版卷1 |- 《软件调试》第二版卷2 云计算 |- IaaS |- 云存储 |- 大数据 |- PaaS和SaaS GPU |- CUDA |- OpenCL |- HSA |- 游戏开发与调试