Advanced Debugging
About AdvDbg Consult Train Services Products Tools Community Contact  
欢迎光临 高端调试 登录 | 注册 | FAQ
 
  ACPI调试
Linux内核调试
Windows内核调试
 
  调试战役
调试原理
新工具观察
 
  Linux
Windows Vista
Windows
 
  Linux驱动
WDF
WDM
 
  PCI Express
PCI/PCI-X
USB
无线通信协议
 
  64位CPU
ARM
IA-32
  CPU Info Center
 
  ACPI标准
系统认证
Desktop
服务器
 
  Embedded Linux
嵌入式开发工具
VxWorks
WinCE
嵌入式Windows
 
  易内核
  小朱书店
  老雷的微博
  《软件调试》
  《格蠹汇编》
  《软件调试(第二版)》
沪ICP备11027180号

Windows内核调试

帖子发起人: 微小   发起时间: 2015-08-25 19:52 下午   回复: 4

Print Search
帖子排序:    
   2015-08-25, 19:52 下午
guser25 离线,最后访问时间: 2015-8-25 11:02:05 微小

发帖数前150位
注册: 2014-09-02
发 贴: 8
windbg调试的一个小问题
Reply Quote
首先向张老师表示感谢,因为以前我发的俩帖子张老师都给予答复

这次想问的是:

我在windbg中用a命令写代码:
push 0x80
push 0x79

前者自动扩展符号位,变成push ffffff80h了。。。。。后者正常。

请问张老师,这里该怎么写?

另外还有一个问题:

windows窗口消息8000h是什么含义,好像头文件中没有定义,是否可以认为就是用户自定义的消息?

(都是很小的问题,老师忙的话就请忽略吧)

IP 地址: 已记录   报告
   2015-08-26, 10:01 上午
Bombs 离线,最后访问时间: 2015-7-6 5:16:30 Bombs

发帖数前75位
注册: 2014-01-16
发 贴: 15
Re: windbg调试的一个小问题
Reply Quote
刚试了下,确实是这样,貌似是个BUG。不过可以用eb指令替代下:
0:000> eb . 68 80 00 00 00
0:000> u .
ntdll!DbgBreakPoint:
7c92120e 6880000000      push    80h

IP 地址: 已记录   报告
   2015-08-26, 14:53 下午
guser25 离线,最后访问时间: 2015-8-25 11:02:05 微小

发帖数前150位
注册: 2014-09-02
发 贴: 8
Re: windbg调试的一个小问题
Reply Quote
多谢回复。e命不行,因为那要改很多地方

IP 地址: 已记录   报告
   2015-08-26, 18:31 下午
Raymond 离线,最后访问时间: 2019-2-18 12:30:29 格蠹老雷

发帖数前10位
注册: 2005-12-19
发 贴: 1,299
Re: windbg调试的一个小问题
Reply Quote
只是反汇编时把立即数做符号扩展了,内存里的机器码仍然是1个字节
0:000> u esp
000cfb08 6a80            push    0FFFFFF80h
000cfb0a 6a7b            push    7Bh

上面6a80就是机器码


IP 地址: 已记录   报告
   2015-08-28, 09:48 上午
guser25 离线,最后访问时间: 2015-8-25 11:02:05 微小

发帖数前150位
注册: 2014-09-02
发 贴: 8
Re: windbg调试的一个小问题
Reply Quote
多谢张老师回复!

IP 地址: 已记录   报告
高端调试 » 软件调试 » Windows内核调试 » windbg调试的一个小问题

 
Legal Notice Privacy Statement Corporate Governance Corporate Governance
(C)2004-2017 ADVDBG.ORG All Rights Reserved.