高端调试 :: 论坛

欢迎光临高端调试登录 | 注册 | FAQ

搜索论坛

	内核调试

	ACPI调试 Linux内核调试 Windows内核调试
	调试方法学

	调试战役调试原理新工具观察
	操作系统

	Linux Windows Vista Windows
	驱动开发

	Linux驱动 WDF WDM
	总线

	PCI Express PCI/PCI-X USB 无线通信协议
	中央处理器

	64位CPU ARM IA-32
	CPU Info Center
	计算机机系统

	ACPI标准系统认证 Desktop 服务器
	嵌入式系统

	Embedded Linux 嵌入式开发工具 VxWorks WinCE 嵌入式Windows
	特别链接

	格蠹调试套件(GDK)
	格蠹学院
	小朱书店
	老雷的微博
	《软件调试》
	《格蠹汇编》
	《软件调试(第二版)》


沪ICP备11027180号-1

搜索

您搜索的关键字为:

高级搜索

约有 306 项符合查询结果，以下是第 14 - 31项。费时 < 1 秒。

Re: 多CPU下的调试

嘿嘿我那个回答是简单了些 :P

Posted in WinDbg by 王宇 on 2009-05-07

双机调试，如果系统被断下，所有核“凝固”。下面是我机器的输出：1: kd> ln KiProcessorBlock(8055c580)   nt!KiProcessorBlock   |  (8055c600)   nt!KiFreezeFlagExact matches:    nt!KiProcessorBlock = <no type information>1: kd> dd KiProcessorBlock8055c580  ffdff120 f78b2120 00000000 000000008055c590  00000000 ...

Posted in WinDbg by 王宇 on 2009-05-06

Re: bugcheck 分析一例，是否和360保险箱冲突导致BSOD？

显然没有关系。 eax=00000022 ebx=00000000 ecx=00000044 edx=0077005c esi=00000000 edi=ef4f1f2c eip=805da388 esp=ef4f1ab0 ebp=ef4f1ab8 iopl=0 nv up ei pl nz na pe nc cs=0008 ss=0010 ds=0023 es=0023 fs=0030 gs=0000 efl=00010206 nt!RtlUnicodeToMultiByteSize+0x1e: 805da388 0fb70a movzx ecx,word ptr [edx] ds:0023:0077005c=???? edx 里面已经是你的 UnicodeString ...

Posted in Windows内核调试 by 王宇 on 2009-05-05

Re: 请问如何解读!cpuinfo指令Features栏属性

楼上的忘记感谢 MJ 了哦~ X86平台微软的定义在： \base\ntos\inc\i386.h //// i386 Feature bit definitions//// N.B. The no execute feature flags must be identical on all platforms. #define KF_V86_VIS                   0x00000001#define ...

Posted in Windows内核调试 by 王宇 on 2009-05-05

Re: 请问一个中断计数工具的名称？

五一快乐！ ^_^

Posted in Windows内核调试 by 王宇 on 2009-04-30

Re: 请问一个中断计数工具的名称？

上次我没说？？罪过罪过浪费你时间了... 《Interrupt Hooking and retrieving device information on Windows NT/2000/XP》 http://www.codeproject.com/KB/system/interrupthook.aspx 有源码，IDT Hook 模板和 Rootkit.com 的中断计数 POC 比较类似。多核下有问题。

Posted in Windows内核调试 by 王宇 on 2009-04-29

Re: PnP BIOS In Driver

嗯，Ke386CallBios 就是从 VDM 走的。 NTSTATUSKe386CallBios (    IN ULONG BiosCommand,    IN OUT PCONTEXT BiosArguments    ) /*++ Routine Description:     This function invokes specified ROM BIOS code by executing    ''INT BiosCommand.''  Before executing the BIOS code, this ...

Posted in Windows内核调试 by 王宇 on 2009-04-29

Re: Taskmgr里面的PF usage由哪些部分组成?

下了个 ba 看了看，集中在几个函数：MiChargeCommitment、MiChargeCommitmentCantExpand 还有 MiInitializeLoadedModuleList。其中以 ExAllocatePoolWithTag -> MiAllocatePoolPages -> MiChargeCommitmentCantExpand 分支最频繁。 MiInitializeLoadedModuleList 函数主要是从 PsLoadedModuleList 开始计算 CommittedPages += (DataTableEntry1->SizeOfImage >> ...

Posted in Windows内核调试 by 王宇 on 2009-04-29

Re: Taskmgr里面的PF usage由哪些部分组成?

嗯，应该就是这么计算的。专门去找了一下实现 ( ..\private\windows\shell\taskman )，但是没找着...在 shell 文件夹下，最多的就是计算内存大小，方法也类似：    //    // Memory    //     Status = NtQuerySystemInformation(                ...

Posted in Windows内核调试 by 王宇 on 2009-04-28

Re: PnP BIOS In Driver

欢迎 sysnap~

Posted in Windows内核调试 by 王宇 on 2009-04-21

高级搜索

« 首页 ... < 12 13 14 15 16 > ... 末页 »