文竹，在这个页面上有我的email地址： http://advdbg.org/books/swdbg/feedback.aspx

上面的错误是说找不到文件'engextcpp.hpp'，这是第三种方式（EngCpp）所定义框架的头文件，位于sdk\inc目录中。因此你应该将sdk\inc目录放到头文件路径中。

你的问题还是够庞大的。抽出些时间，写了一篇关于扩展命令原理的文章http://advdbg.org/blogs/advdbg_system/articles/1268.aspx，希望对你能有帮助。

文竹， 你是不能理解扩展命令的原理，还是具体操作时遇到困难？你尝试编译过LBR例子么？建议你把遇到的问题具体描述一下。

下载时将链接中的.html去掉，可以下载。 To Apple: 关于如何分析DUMP文件，《软件调试》13.4节结合一个真实的DUMP文件，给出了详细的分析。你可以参考着做一下。 对于这个文件，文件打开后，应该在把符号路径设置正确后（例如.symfix c:\symbols），执行一下.reload，然后再执行kv或者!analyze -v 以下是发生非法访问时的上下文： FAULTING_IP: +ffffffff867731f8867731f8 0000            add     byte ptr ...

这个例子输出了两个命令，一个是lbr，一个是help，后者非常简单，只有下面几句话： DECLARE_API ( help ) { Version(); dprintf( '' lbr - Reads and dumps LBR registers\n'' '' help - Shows this help\n'' ); } 事实上，每个扩展命令就是这个DLL输出的一个函数。

如果你有《软件调试》，那么5.2.3节给出了一个完整的实例。如果没有，那么看WinDBG的SDK。

你是说WinDBG的命令程序吧？在一个程序中调用另一个程序是没有问题的。比如将《软件调试》第30章的示例程序lm.dbg复制一份，取名为lm_copy.dbg，并在其中增加一行： $><c:\dig\dbg\author\code\chap30\lm_copy.dbg 可以顺利执行，并得到两份模块列表，说明lm_copy.dbg顺利的“调用”了lm.dbg WinDBG的命令程序没有函数或者过程这样的概念，不过可以用上面的文件调用来弥补这一个不足。因为调用另一个文件时可以指定参数，所以与调用函数很类似。可以使用别名（Alias）来传递返回值信息。

Windows的ETW（Event Trace for Windows）正是基于这样的想法而设计的。因此，你可以使用ETW。

这个活动还有不到两个月结束，诚挚邀请还没有参加的朋友加入进来，特别是所在城市还没有代表的:-) 我很想知道，购买这本书的年龄最大的读者，年龄最小的读者，祖国最西部的读者，小城市或者乡村的读者，住在国外的读者......