Advanced Debugging
About AdvDbg Consult Train Services Products Tools Community Contact  
欢迎光临 高端调试 登录 | 注册 | FAQ
 
  ACPI调试
Linux内核调试
Windows内核调试
 
  调试战役
调试原理
新工具观察
 
  Linux
Windows Vista
Windows
 
  Linux驱动
WDF
WDM
 
  PCI Express
PCI/PCI-X
USB
无线通信协议
 
  64位CPU
ARM
IA-32
  CPU Info Center
 
  ACPI标准
系统认证
Desktop
服务器
 
  Embedded Linux
嵌入式开发工具
VxWorks
WinCE
嵌入式Windows
 
  易内核
  小朱书店
  老雷的微博
  《软件调试》
  《格蠹汇编》
  《软件调试(第二版)》
沪ICP备11027180号

Windows内核调试

帖子发起人: Abstr   发起时间: 2016-02-25 11:27 上午   回复: 1

Print Search
帖子排序:    
   2016-02-25, 11:27 上午
Abstr 离线,最后访问时间: 2016-10-9 8:03:06 Abstr

发帖数前50位
注册: 2014-11-05
发 贴: 22
uf命令的非预期输出
Reply Quote
虚拟机内核调试
kd> uf nt!KiTrap03
nt!Kei386EoiHelper:
8405cc28 fa              cli
8405cc29 f6457202        test    byte ptr [ebp+72h],2
8405cc2d 7506            jne     nt!Kei386EoiHelper+0xd (8405cc35)
...

nt!KiTrap03:
8405d5f0 6a00            push    0
8405d5f2 66c74424020000  mov     word ptr [esp+2],0
8405d5f9 55              push    ebp
8405d5fa 53              push    ebx
8405d5fb 56              push    esi
8405d5fc 57              push    edi
8405d5fd 0fa0            push    fs
8405d5ff bb30000000      mov     ebx,30h
8405d604 668ee3          mov     fs,bx
8405d607 648b1d00000000  mov     ebx,dword ptr fs:[0]
...
使用uf命令后没有直接展示nt!KiTrap03的反汇编,反而展示了前面一串函数。
请问这是为什么?
 

IP 地址: 已记录   报告
   2016-02-25, 15:37 下午
Levwz 离线,最后访问时间: 2012-7-24 13:20:47 悬崖遛马

发帖数前25位
注册: 2012-07-24
发 贴: 30
Re: uf命令的非预期输出
Reply Quote
前面那部分应该是可变部分,针对不同软硬件环境而不同, 后面是公共部分。猜的,不负责任哦

用户态调用的一些api的时候,很多会事先进入一个不返回的stub函数,再跳转进入目标函数
不知道是不是一个道理。

请张老师解答吧

IP 地址: 已记录   报告
高端调试 » 软件调试 » Windows内核调试 » uf命令的非预期输出

 
Legal Notice Privacy Statement Corporate Governance Corporate Governance
(C)2004-2017 ADVDBG.ORG All Rights Reserved.