约有 1,303 项符合查询结果, 以下是第 117 - 131项。
费时 < 1 秒。
放了一张照片上来: http://advdbg.com/photos/swbkclub/picture1124.aspx
Posted in 活动建议
by
格蠹老雷
on 2008-09-05
目前版本的UMDH是这样的,先把原始数据取到文件中,比较时才解析成符号。《软件调试》的23.7节介绍了详细的步骤。
Posted in WinDbg
by
格蠹老雷
on 2008-09-05
CaseChen,
这个问题问得非常好,说明你已经思考的非常深入。
首先强调一下调整EIP是Windows操作系统的中断处理函数(KiTrap03)所采取的动作(不是CPU层面的动作),即《软件调试》78页所引用的汇编指令。因为INT3导致的是陷阱类异常,当软件得知异常时,EIP指针已经指向INT3的下一条指令,所以KiTrap03将其调整会再指向INT3。这样做是假定导致中断异常的一定是INT 3指令,但其实我们知道81页讨论的特殊情况也会导致中断异常,但是这是特例,Windows系统没有考虑这个特例。
对于你说的本来就是INT 3指令的情况,当程序在调试中执行时,调试器会有一个特别处理,当调试器恢复被调试程序执行时,它如果看到下一条指令是INT ...
Posted in 《软件调试》答疑
by
格蠹老雷
on 2008-09-03
WinDBG有个扩展命令!dpcs [CPU编号]用来显示DPC队列。
Posted in Windows内核调试
by
格蠹老雷
on 2008-09-03
何时能有个“软件调试大会”就好了,把大家都请到一起。:-)
Posted in 活动建议
by
格蠹老雷
on 2008-09-03
如果哪位高端调试的网友也参加9月5日CSDN在上海的大会,那么可以见个面。
Posted in 活动建议
by
格蠹老雷
on 2008-09-02
下面这个链接有详细介绍:
http://advdbg.org/books/swdbg/connect.aspx
Posted in 《软件调试》书友
by
格蠹老雷
on 2008-09-01
《软件调试》的示例程序包(第6章)中也包含了这个代码,你可以从以下页面自由下载:
http://advdbg.org/books/swdbg/samples.aspx
Posted in Windows内核调试
by
格蠹老雷
on 2008-08-29
State字段是UCHAR类型的:
1: kd> dt KTHREAD -y state
nt!KTHREAD
+0x05c State : UChar
因此DbgPrint语句中的%s明显是错误的,在前面的蓝屏中,State的值为2,因为%s,DbgPrint将2当作字符串指针来用了,所以在高IRQL导致了一个空指针访问.
Posted in Windows内核调试
by
格蠹老雷
on 2008-08-29
支持这个小竞赛,除了即将出版(09年初)的Showstopper中文版,我愿意再送一本《软件调试》作为第一名的奖品。
Posted in 特殊的调试任务
by
格蠹老雷
on 2008-08-28