NTSD是用户态调试器，它只能调试用户态的程序。在严格意义上的WinDBG程序出现前，KD用来做内核调试，NTSD用来做用户态调试。WinDBG是NTSD和KD的Hybrid，既能做用户态调试，又能做内核态调试。 你所说的用NTSD远程调试Vista，是调试Vista中的应用程序么？如果是，那么可以用ntsd -remote再加上具体的连接参数。 ntsd -remote npipe:server=Server,pipe=PipeName[,password=Password] ntsd -remote tcp:server=Server,port=Socket[,password=Password][,ipversion=6] ntsd -remote ...

jlflyfox, 因为解释比较长，所以写了篇博客： http://advdbg.org/blogs/advdbg_system/articles/1354.aspx 如果还有疑问，那么请直言。使用WinDBG调试JVM也是我要做的一件事，很期待你能把你的想法、经历和收获拿出来讨论。

是Windows SDK/DDK/WDK在编译64位程序时不再支持嵌入式汇编。

很细心才会注意到这个问题，有执着的求知精神才会深入探索。这是个非常好的问题。留两天时间给其他各位朋友来试验和思考，在《软件调试》中就有答案。嵌入式汇编那几句只要换为DWORD aa=*(DWORD*)lpvAddr;也是一样的。

这个多半与重新启动有关。尽管WinDBG的Workspace可以保存断点信息，但是你设置好断点后立刻重新启动，有可能这个断点没有被保存到Workspace，也有可能重新连接后，WinDBG没有重新应用这个断点，所以没有起作用。建议你重启前，按Ctrl+Alt+K启用初始断点，在初始断点命中后，确认上次设的断点还在。当然，Coding提的方法也非常有效。如果觉得hard code断点指令不好，那么在初始断点中断后，可以手工在内存中插入0xcc。

SF, 如果比较严重，那么你可以跟书店或者出版社联系更换。在下面的链接中，你可以找到这本书的编辑，请她帮忙：http://advdbg.org/forums/821/ShowPost.aspx

whislter，你提出的三个地方确实都是错误，多谢你花时间提出来。我已经将其加入到本书的勘误页面中。 关于你的建议，代表了一种写作方法，那就是把讲解内容A时涉及到的细节B也介绍一下。有些作者（《软件调试》也有时这么做）和读者喜欢这样，但是这样做的不足是会使讨论“变散”，分散读者的思考。对于本例，很多读者可能根本没在意到EAX和SS宽度不一样可能有问题。

感谢二位的支持。手语的两个问题非常好，实在是应该将其放到培训的介绍中。 对于第一个问题，有以下几个不同： 1）书的大多数内容是面向理论的，培训的内容有一半是面向实践的，或者说是从问题出发的。书中的实例比较少，培训中会比较多。尤其这一次，有了书在，很多书上的内容会比较快的带过，把更多的时间放在实践和经验交流上。 2）具体从覆盖的内容来讲，培训会讲到调试实践中比较困难的几个任务，包括ACPI调试、PnP调试、调试僵死的系统、.Net调试、调试Native进程，书中没有覆盖这些内容。 3）培训和写书不一样，培训强调互动性，对内容的生动也要求更高，因此培训中会尽可能回答大家的问题（即兴的或者事先准备好的），讲些不宜成文的故事。 对于第二个问题，使用的是虚拟机，大家可以自己带笔记本，也可 ...

可以使用嵌入式汇编，改成下面的样子：         // nResult=nDividend / nDivisor;        __asm{            mov eax, nDividend            ...

准确的说是设备类型ID，不是驱动类型ID，尽管大多数驱动程序都是只创建和为一种类型的设备服务。设备类型ID的作用是标志设备实例所属的类型，它会被始终保存在设备对象的DeviceType字段中。 例如以下是磁盘设备实例的DEVICE_OBJECT结构： lkd> dt _DEVICE_OBJECT 0x8a81b940 nt!_DEVICE_OBJECT +0x000 Type : 3 +0x002 Size : 0x234 +0x004 ReferenceCount : 0 +0x008 DriverObject : 0x8a851220 _DRIVER_OBJECT ...