还有，用哪种调试方式才能定位到重启的那条指令呢？ 必须用硬件调试么？

除了张老师上次分析的内核栈溢出导致双误，还有哪些错误可以造成cpu重启呢？请各位大侠和张老师给出一些例子！多谢！

现在的预期就是不要看到重启，哪怕蓝屏都可以

回kkindof可是我已经在驱动中将缺页异常处理器替换到我的函数里了啊请兄台指点

老师，可是线程切换刷新的是非全局的tlb呀，nt的tlb是含有G全局的tlb，书上上这中的不会被刷掉啊

感谢张老师回复！之前也和张老师想的一样，然后又开始怀疑这个想法，因为是这样的：调式我的驱动代码：void MarkPdeNotPresent( PPDE pPde ){    __asm  {    mov eax, pPde    and dword ptr [eax], 0xFFFFFFFE  //mark the pde not present   }}这一句a ...

终于看到张老师了！好兴奋啊！晚辈不才让老师见笑了。张老师，没有 PatchGuard，我的系统是XP的呀还请老师指点迷津

周末哪都不去了继续等， 不弄明白 不吃饭了

试了下， 修改nt所在的P位重启，修改非nt所在的P位不重启。。。都是pde为什么会有这样的不同呢？ 请老师前辈们指点 

 等的好累啊～ 继续等~。~