hello~我已经可以确定我这的现象是正常的了，thx

to Raymond: 首先非常感谢您一直给我的解答,很感谢 另外,您讲的这些我在Intel手册上和您的《软件调试》一书上都有看过 原理和道理我也明白. 关键问题是fg那边的实现思路跟我大致是一样的,只是他是用ASM写的,我是C 而他那里跟我的现象相反.不需要OD来触发TF,在ISR中也可以读到所有的分支 ,不过,他是怀疑他的机器中了病毒,而此病毒刚好是在不断触发TF,也就是说我和他 只有其中一个才是正常的....呵呵...我去验证下去... 谢谢~

BTF + LBR +TF(我这是需要OD来触发),Intel手册上是说BTF和TF都为1的时候 遇到分支就会产生INT1中断,于是,我们就是在ISR里读取LBR的(我这里是这么做的,fg那里的 思路应该大致相同)......我对照过了,LBR里读出来的就是程序的分支.呵

 forgot wrote: 跑这里来问了啊， BTF开启之后TF被视为是 Single Step On Branches，不是分支指令就不会 int1。 To Raymond:    所谓突破限制是指，hook 所有处理器的 int1 isr ，可以在中断里重新设置TF，然后根据 fs 判断进程记录一次LBR。   呵呵，你小子也来了。

to Raymond: 我的CPU跟您的不一样。。。 我是写1D9，读1DB和1DC。。。 很奇怪。。。

to Raymond:我不知道你的Email，可否PM给我？谢谢

首先感谢作者公开源码&程序 另外也解开了我心里的疑惑，证实了我的CPU确实很奇怪 CpuWhere在我这记录不到东西，跟我自己写的情况一样，另外有点小不稳定，会蓝 PS：我只是反馈下我的情况，作为作者，没有必要去兼容所有的机器。感谢！~

不是我的想法,是我这里的现象 我觉得很诡异 现象:开启LBR之后,记录不到任何数据,当OllyDBG跟踪某个程序的时候,它才开始记录数据,并且,只记录这个被跟踪的程序的分支

to:Raymond 不好意思,可能是我没描述清楚 首先,我是用中断的方式,每次取一个值,这样来循环取,可以取到一个程序的所有分支,突破了LBR的''局限'' 但是,当我开启驱动之后,需要用OD打开一个程序,并且单步一下或者是运行,驱动才开始记录.而且,他只记录OD打开的这个程序的所有分支,而,通过双击运行这样就不开始记录. 不知道我的问题描述清楚了没有.谢谢

谢谢Raymond。。。我暂时不急需，但，请您解答下我这里的现象，谢谢 “关于《软件调试》4.3.4 按分支单步执行”