搜索论坛 帖子排序:  Oldest to newest Newest to oldest

2017-06-04, 23:39 下午 Eugen 注册: 2016-10-27 发 贴: 2 请教张老师关于windbg切换上下文的疑惑 张老师，你好： 最近我在看<软件调试>的第30章，对书中进程上下文和线程上下文的概念有点疑惑，希望你能帮助我，谢谢。 1.书中，你提到的进程上下文是不是指进程的页目录表？ 2.当用.process切换进程上下文后，是不是仅仅改变了Cr3的值，所以可以读取目标进程的进程空间的内容，但并没有切换到目标进程？这个命令相当于只做了KeAttachProcess，并没有做KeSwapThread? 3.如果运行.process /i /p命令，是不是既做了改变寄存器Cr3的值又做了切换进程的动作？ 4.寄存器上下文，是不是就是线程调用KiFrameToContext时保存在线程栈中的Context结构？windbg的.thread命令是不是相当于调用了KeSetThreadContext/KeGetThreadContext两个函数？ IP 地址: 已记录   报告

2017-06-08, 19:32 下午 格蠹老雷 注册: 2005-12-19 发 贴: 1,303 Re: 请教张老师关于windbg切换上下文的疑惑 在客栈，没有书在手边，问1，相关但不确切， 问2, 建议跟踪一下调试器看 问3，这是依赖目标系统的，是确实切换了进程， 问4， 有关但不确切 上下文是个不精确的词，范围很广，要看具体语境 IP 地址: 已记录   报告

2017-06-13, 22:40 下午 Eugen 注册: 2016-10-27 发 贴: 2 Re: 请教张老师关于windbg切换上下文的疑惑 张老师： 感谢你在百忙之中回答我的问题。我调试了一把问题2和3，发现.process 命令不带参数/i，确实不会修改cr3。既然不能切换进程，不知道.process EPROCESS这个命令背后做了啥了... IP 地址: 已记录   报告

高端调试 » 软件调试 » WinDbg » Re: 请教张老师关于windbg切换上下文的疑惑

请选择 论坛首页 |- 论坛搜索 |- 热门主题 |- 未回复的主题 用户选项 |- 登录 |- 注册 |- 找回密码 软件调试 |- Windows内核调试 |- C/C++本地代码调试 |- .Net程序调试 |- 脚本程序调试 |- Java程序调试 |- Linux内核调试 |- 《程序员》杂志调试专栏 |- WinDbg |- GDB |- 远程调试 |- 调试ACPI和BIOS |- 特殊的调试任务 |- 转储分析 |- GDK7 内核探秘 |- Windows内核 |- Linux内核 系统架构 |- CPU架构 |- PCI/PCI Express架构 程序人生 |- 软件物语 |- 社区活动 |- 名人逸事 联盟论坛 |- 欢迎使用CnForums 没有银弹 |- BUG也精彩 |- 豆腐工程 |- 软件圈里十大怪 Windows Vista |- 用调试利剑剖析VISTA内幕 |- 老专家如何破解新问题 |- 我的电脑谁说了算？ |- 资源 Office开发 |- Visio 驱动程序开发 |- Windows驱动开发 |- Linux驱动开发 |- Windows CE驱动开发 用户态开发 |- Windows本地代码（native）高级开发 |- Web应用开发 |- WinFX和.Net |- Office开发 本站建设 |- 高端调试团队 |- 版面布局 |- 活动建议 |- 网站维护 64位计算 |- 64-bit Windows |- 64-bit CPU 图书 |- 《软件调试》的示例程序 |- 《软件调试》的工具 |- 《软件调试》书友 |- 《软件调试》答疑 |- 《软件调试》勘误和意见 |- 《格蠹汇编》 |- 《软件调试》第二版卷1 |- 《软件调试》第二版卷2 云计算 |- IaaS |- 云存储 |- 大数据 |- PaaS和SaaS GPU |- CUDA |- OpenCL |- HSA |- 游戏开发与调试