约有 1,303 项符合查询结果, 以下是第 108 - 131项。
费时 < 1 秒。
据说TRW调试器曾经用过这种方法,但是可以肯定WinDBG使用调试寄存器的,否则没有必要有数量限制,而且观察调试寄存器就可以看到设置的断点地址。
Posted in WinDbg
by
格蠹老雷
on 2008-12-27
分析的很清楚,期待后面的结果。关于加载映像文件这块很值得挖掘一下。
Posted in C/C++本地代码调试
by
格蠹老雷
on 2008-12-27
如果要想直接在WinDBG看符号化的栈调用,那么可以先找到UST数据的地址,然后使用dds命令。当然这不如UMDH那么自动化。
Posted in WinDbg
by
格蠹老雷
on 2008-12-25
首先,你执行!process 0 0和!pcr 命令失败的原因是mini dump ( DRIVER_FAULT_SERVER_MINIDUMP),dump文件里没有包含必要的数据。 直接纠正这个问题的方法是在“我的电脑”的高级属性中将转储类型改成Kernel 或者Complete dump (文件会很大,DUMP过程也会很慢)。
DUMP文件记录了当时内存中的信息,如果是Complete ...
Posted in WinDbg
by
格蠹老雷
on 2008-12-25
应该要写英文,那些review和邮寄的人多半看不懂中文。
Posted in CPU架构
by
格蠹老雷
on 2008-12-25
可以设置符号服务器,让WinDBG自动下载合适的符号文件,也就是执行
.symfix c:\symbols
.reload
参见《软件调试》P935
如果你机器上启用了PAE,那么请按下面这篇BLOG的指导步骤来做:
http://advdbg.org/blogs/advdbg_system/articles/627.aspx
书上给出的是没有启用PAE的普通情况
Posted in 《软件调试》的示例程序
by
格蠹老雷
on 2008-12-25
不晚,目前在这个页面还接受申请呀:
http://developer.intel.com/products/processor/manuals/index.htm
不过能否成功是不一定的。
Posted in CPU架构
by
格蠹老雷
on 2008-12-24
你说的对,这个问题已经在勘误中(编号29),抱歉并多谢
Posted in 《软件调试》答疑
by
格蠹老雷
on 2008-12-23
这是因为启用了PAE,此时CR3寄存器(PCB的DirectoryTableBase[0]字段,也就是DirBase),使用高27位来表示所谓的页目录指针表的基地址,页目录指针表最多只有4个表项,要求是32位对齐的。关于PAE情况下的地址翻译,请参见下面的文章:
http://advdbg.org/blogs/advdbg_system/articles/627.aspx
Posted in 《软件调试》答疑
by
格蠹老雷
on 2008-12-23
!heap这个扩展命令需要系统DLL(NTDLL和KERNEL32.DLL)的符号,上面的提示是说缺少ntdll!_HEAP_ENTRY(描述堆块的基本数据结构,见《软件调试》P658)这个结构的符号。
解决的方法是连接符号服务器(P935),让WinDBG自动下载系统文件的符号,也就是在连着互联网的情况下执行下面的两条命令:
.symfix c:\symbols (设置符号服务器,并把c:\symbols作为下游符号库)
.reload (重新加载符号)
Posted in WinDbg
by
格蠹老雷
on 2008-12-23