搜索论坛 帖子排序:  Oldest to newest Newest to oldest

2014-02-21, 17:44 下午 WillingBug163 注册: 2013-08-19 发 贴: 14 求对KiTrap03执行流程的详解！ 看了一个KiTrap03的反汇编，发现它有两个返回路径，一直没有搞明白怎么回事。 求教，谁能给我详细讲讲。 IP 地址: 已记录   报告

2014-02-23, 14:55 下午 WillingBug163 注册: 2013-08-19 发 贴: 14 Re: 求对KiTrap03执行流程的详解！ 我自己做板登了，呵呵，大家一起来讨论一下呗。 IP 地址: 已记录   报告

2014-02-23, 21:37 下午 格蠹老雷 注册: 2005-12-19 发 贴: 1,303 Re: 求对KiTrap03执行流程的详解！ 转到KiTrap03主要有两种情况，一种是普通的软件断点，另一种是配合所谓的调试服务（Debug Service）（《软件调试》18.6.6） INT 2D可以触发调试服务，转到KiDebugService，KiDebugService内会转到KiTrap03 nt!KiDebugService+0x59: 8053dba9 f60550f0dfffff  test    byte ptr ds:[0FFDFF050h],0FFh 8053dbb0 0f85eefeffff    jne     nt!Dr_kids_a (8053daa4) 8053dbb6 ff4568          inc     dword ptr [ebp+68h] 8053dbb9 8b4544          mov     eax,dword ptr [ebp+44h] 8053dbbc 8b4d40          mov     ecx,dword ptr [ebp+40h] 8053dbbf 8b553c          mov     edx,dword ptr [ebp+3Ch] 8053dbc2 e928010000      jmp     nt!KiTrap03+0x7b (8053dcef)     IP 地址: 已记录   报告

2014-02-24, 17:44 下午 WillingBug163 注册: 2013-08-19 发 贴: 14 Re: 求对KiTrap03执行流程的详解！ 这个我理解，INT3中断函数我其本看明白了。函数里对发起中断的源进行了判断，发现对标志寄器的第17位（从0开始）好多处的检查。 不过还有一个地方不解，就是看到Kei386EoiHelper函数时，其有下面一个片断。 .text:00443FC9                 cmp     word ptr [esp-60h+arg_64], 80h .text:00443FD0                 ja      short loc_443FD8 .text:00443FD8 loc_443FD8:                             ; CODE XREF: _KiServiceExit+E7j .text:00443FD8                                                 ; _KiServiceExit2+B9j ... .text:00443FD8                 cmp     word ptr [esp-60h+arg_5C+2], 0 .text:00443FDE                 jz      short loc_443FD2 .text:00443FE0                 cmp     word ptr [esp-60h+arg_5C], 0 .text:00443FE5                 jnz     short loc_443FD2 .text:00443FE7                 shr     [esp-60h+arg_5C], 10h .text:00443FEB                 mov     word ptr [esp-60h+arg_5C+2], 0F8h .text:00443FF2                 lss     sp, [esp-60h+arg_5C] ; mem低字->reg,mem高字->ss .text:00443FF7                 assume ss:FLAT .text:00443FF7                 movzx   esp, sp .text:00443FFA                 iret word ptr [esp-60h+arg_64]这个地址是进入中断时第一个局部变量，int3开始的时候直接PUSH 0，之后没有变过。不明白这段在中断是处理什么情况的。 IP 地址: 已记录   报告

高端调试 » 软件调试 » Windows内核调试 » Re: 求对KiTrap03执行流程的详解！

请选择 论坛首页 |- 论坛搜索 |- 热门主题 |- 未回复的主题 用户选项 |- 登录 |- 注册 |- 找回密码 软件调试 |- Windows内核调试 |- C/C++本地代码调试 |- .Net程序调试 |- 脚本程序调试 |- Java程序调试 |- Linux内核调试 |- 《程序员》杂志调试专栏 |- WinDbg |- GDB |- 远程调试 |- 调试ACPI和BIOS |- 特殊的调试任务 |- 转储分析 |- GDK7 内核探秘 |- Windows内核 |- Linux内核 系统架构 |- CPU架构 |- PCI/PCI Express架构 程序人生 |- 软件物语 |- 社区活动 |- 名人逸事 联盟论坛 |- 欢迎使用CnForums 没有银弹 |- BUG也精彩 |- 豆腐工程 |- 软件圈里十大怪 Windows Vista |- 用调试利剑剖析VISTA内幕 |- 老专家如何破解新问题 |- 我的电脑谁说了算？ |- 资源 Office开发 |- Visio 驱动程序开发 |- Windows驱动开发 |- Linux驱动开发 |- Windows CE驱动开发 用户态开发 |- Windows本地代码（native）高级开发 |- Web应用开发 |- WinFX和.Net |- Office开发 本站建设 |- 高端调试团队 |- 版面布局 |- 活动建议 |- 网站维护 64位计算 |- 64-bit Windows |- 64-bit CPU 图书 |- 《软件调试》的示例程序 |- 《软件调试》的工具 |- 《软件调试》书友 |- 《软件调试》答疑 |- 《软件调试》勘误和意见 |- 《格蠹汇编》 |- 《软件调试》第二版卷1 |- 《软件调试》第二版卷2 云计算 |- IaaS |- 云存储 |- 大数据 |- PaaS和SaaS GPU |- CUDA |- OpenCL |- HSA |- 游戏开发与调试