约有 211 项符合查询结果, 以下是第 11 - 22项。
费时 < 1 秒。
比较奇怪,在xp上,只要nt!PoolBigPageTable里面的value不为0, 就应该在这个pool上search,
你改过gflag的pool tagging选项后重启了吗?
Posted in Windows内核调试
by
Thomson
on 2009-10-16
另外一个问题,你上面的nt!PoolBigPageTable 里面的value是多少?
Posted in Windows内核调试
by
Thomson
on 2009-10-16
在有问题的机器上,有 nt!PoolBigPageTable这个symbol吗?
x nt!PoolBigPageTable.
Posted in Windows内核调试
by
Thomson
on 2009-10-16
谢谢张老师. 不过,这个symbol所指的只是一个stub,并没有真正的实现(只是return 0), 如果真要使用这个api的话,可以去load shell32.dll, 所以不明白为什么放一个stub在这里.
如果用ln dbgeng!ShellExecuteExW的话,可以找到这个地址对对应很多的symbol,那就是,很多stub都是指向这里的.
Posted in C/C++本地代码调试
by
Thomson
on 2009-09-29
如下,
0:000> x dbgeng!ShellExecuteExW
00000000`02340360 dbgeng!ShellExecuteExW
可以看到这个其实只是一个stub,并没有实际的实现, dbgeng.dll里面为什么会实现这些函数呢?
Posted in C/C++本地代码调试
by
Thomson
on 2009-09-28
我以前也遇到这个问题,在debugger loop收到第一个断点就去读debuggee的peb里面的一些信息,在vista+上面都没有问题,但是在vista以下读出的内容都为空,,不知道在debugger loop里面怎么拿到像windbg那样的initial breakpoint.
Posted in WinDbg
by
Thomson
on 2009-09-25