搜索论坛 帖子排序:  Oldest to newest Newest to oldest

2008-07-31, 16:10 下午 holly 注册: 2008-07-14 发 贴: 22 少见的好书，正在拜读中... ...，略有疑问。 虽然写了不少程序，读了不少的书，象软件调试这样的书还是难得一见，好久没有读到心动的感觉了。 在2.7.5节，58页的使用WinDBG观察分页机制中，按照张老师的试验指导，亲身体验下，分页的效果，遇到不同的疑问之处 直接使用 dd calc!gpszNum l1  得到结果 01014db0  000a5548 dd 000a5548 因为使用的也是123456789,当然为 000a5548  00320031 00340033 00360035 00380037 000a5558  002e0039 00000000 00000000 00000000 ... 不同之处是 calc会增加的小数点也在其中 002e(.)0039(9) 打开另一个WinDBG实例，使用!process 0 0得到 ... PROCESS 899b5340  SessionId: 0  Cid: 0fd4    Peb: 7ffdb000  ParentCid: 0b74     DirBase: 0ad006c0  ObjectTable: e4a5ec08  HandleCount:  51.     Image: calc.exe ... !dd 0ad006c0 (此处的地址内容看起来与书中的差异较大) lkd> !dd 0ad006c0 # ad006c0 1488c801 00000000 141dd801 00000000 # ad006d0 64f6e801 00000000 146cb801 00000000 # ad006e0 15614801 00000000 73e1d801 00000000 # ad006f0 1500e801 00000000 1546b801 00000000 # ad00700 bae72720 00000000 00000000 00000000 # ad00710 00000000 00000000 00000000 00000000 看上去似乎是64位的寻址，或者其他原因，此处的内容显然也是分页的目录表，但是页目录项的属性为0x801，而且看起来是64位的 但是系统是WinXP SP2的环境啊。猜测可能因为CPU是AMD Athlon 64 X2 Dual双核的原因，但是此处的属性无法再按照书中继续下去了有朋友了解此种情况下如何验证分页机制吗？ 我尝试仍然按照低12位页表属性来计算也就是1488c000 + a5*8(书中为4，因为书中明确指定了4字节的页目录，不过按照4结果也一样是空的内容)，得到的是空内容 #1488c528 00000000 00000000 00000000 00000000 也就是说在最后这一步不知道怎样得到正确的calc中gpszNum的物理地址，此处是否与CPU的型号相关，请朋友们指教！   IP 地址: 已记录   报告

2008-07-31, 17:04 下午 casechen 注册: 2008-07-28 发 贴: 26 Re: 少见的好书，正在拜读中... ...，略有疑问。 张老师就这个问题在他的BLOG中做了解释。 你的猜测是对的，因为我也遇到了这个问题。XP SP2是开启了PAE，可以寻址到36位，因此，页目录增加了一层。并且为了表示36位地址，用了64位地址线，所以在搜索PDE时应该乘8，其他的就差不多了。 至于查看是不是开启了PAE，在张老师书的P44页有相关说明，可以查看CR4 REGISTER的第6位，也就是书中标记的CR4[5]。 在张老师这里班门弄斧了。继续学习中................ IP 地址: 已记录   报告

2008-07-31, 17:13 下午 casechen 注册: 2008-07-28 发 贴: 26 Re: 少见的好书，正在拜读中... ...，略有疑问。 我只是就我的理解回复的，不代表张老师哦！呵呵 具体还是请看看张老师的BLOG。他讲解的全面透彻多了。 让张老师见笑了。 IP 地址: 已记录   报告

2008-08-01, 23:57 下午 skyworth 注册: 2008-06-07 发 贴: 55 Re: 少见的好书，正在拜读中... ...，略有疑问。 Win XP SP2+以上的系统默认会开启 NoExecute 选项，而该选项会隐含打开PAE选项，从而导致线性地址都是64位的。具体情况请看Raymond的博文，里面解释得很清楚。至于小数点，应该是版本问题吧。 IP 地址: 已记录   报告

高端调试 » 图书 » 《软件调试》书友 » Re: 少见的好书，正在拜读中... ...，略有疑问。

请选择 论坛首页 |- 论坛搜索 |- 热门主题 |- 未回复的主题 用户选项 |- 登录 |- 注册 |- 找回密码 软件调试 |- Windows内核调试 |- C/C++本地代码调试 |- .Net程序调试 |- 脚本程序调试 |- Java程序调试 |- Linux内核调试 |- 《程序员》杂志调试专栏 |- WinDbg |- GDB |- 远程调试 |- 调试ACPI和BIOS |- 特殊的调试任务 |- 转储分析 |- GDK7 内核探秘 |- Windows内核 |- Linux内核 系统架构 |- CPU架构 |- PCI/PCI Express架构 程序人生 |- 软件物语 |- 社区活动 |- 名人逸事 联盟论坛 |- 欢迎使用CnForums 没有银弹 |- BUG也精彩 |- 豆腐工程 |- 软件圈里十大怪 Windows Vista |- 用调试利剑剖析VISTA内幕 |- 老专家如何破解新问题 |- 我的电脑谁说了算？ |- 资源 Office开发 |- Visio 驱动程序开发 |- Windows驱动开发 |- Linux驱动开发 |- Windows CE驱动开发 用户态开发 |- Windows本地代码（native）高级开发 |- Web应用开发 |- WinFX和.Net |- Office开发 本站建设 |- 高端调试团队 |- 版面布局 |- 活动建议 |- 网站维护 64位计算 |- 64-bit Windows |- 64-bit CPU 图书 |- 《软件调试》的示例程序 |- 《软件调试》的工具 |- 《软件调试》书友 |- 《软件调试》答疑 |- 《软件调试》勘误和意见 |- 《格蠹汇编》 |- 《软件调试》第二版卷1 |- 《软件调试》第二版卷2 云计算 |- IaaS |- 云存储 |- 大数据 |- PaaS和SaaS GPU |- CUDA |- OpenCL |- HSA |- 游戏开发与调试