发现一点不一样的东西，本机进行内核调试总是要下ntkrnlmp.pdb，而成功的机器不要这个文件，只需要ntoskrnl.pdb。奇怪

在那台成功的机器上面，删除所有符号文件。运行命令 !process 0 0，然后随便找了个程序！dd看了下DirBase。命令居然成功了。仔细看了下C:\Program Files\Debugging Tools for Windows (x86)\sym 里面有符号文件，将这个也拷贝到本机对应目录。执行还是不成功。神拉，这到底是什么问题。这么困难？

2台机器都是XP 中文SP2。下面是哪个成功的机器的输出： Microsoft (R) Windows Debugger Version 6.9.0003.113 X86 Copyright (c) Microsoft Corporation. All rights reserved. Unable to read head of debugger data list Connected to Windows XP 2600 x86 compatible target, ptr64 FALSE Symbol search path is: *** Invalid ...

把瑞星和windbg卸载掉，重新安装windbg。将原来的符号文件删除。设置完符号路径，直接.reload。下载完符号文件后，运行命令还是！dd失败。虽然知道符号文件有问题，可是不管我怎么换符号文件目录下载后还是这样。真是个奇怪的问题。 这个问题在家里面机器也是一样，不过在公司的一台测试机器上面同样的命令却成功了。我也是很纳闷。要说符号路径不对，我卸载重装指定了新的目录，符号文件也是从微软下的。 刚才给的那个链接我仔细看了下，那个老外说出现“Unable to read selector for PCR for processor 0”是符号文件不全。我看我本机输出信息总是有： Loading Kernel ...

已经在一台干净的XP上面成功了！呵呵。把符号表拷贝过来了现在正在看原因。

关闭了瑞星和360.尝试着修复了下。可惜没有成功。我回去在笔记本上面试试。 lkd> .sympath SRV*d:\DebugSymbols*http://msdl.microsoft.com/download/symbols Symbol search path is: SRV*d:\DebugSymbols*http://msdl.microsoft.com/download/symbols lkd> !sym noisy noisy mode - symbol prompts on lkd> !lmi You must specify a module lkd> !lmi nt Loaded Module Info: [nt] ...

没想到张老师在线啊，下面是执行后的结果： lkd> .sympath Symbol search path is: srv*d:\symbolslocal*http://msdl.microsoft.com/download/symbols lkd> .chain Extension DLL search Path: C:\Program Files\Debugging Tools for Windows (x86)\WINXP;C:\Program Files\Debugging Tools for Windows (x86)\winext;C:\Program Files\Debugging Tools for Windows ...

在看到《软件调试》第59页的时候，我按照书上说的方法实践了下。也参照了下博客的那篇开启APE的文章。可是当我输入!dd 5da41000想要查看物理地址的时候，windbg报错： lkd> !dd 5da41000Physical memory read at 5da41000 failedIf you know the caching attributes used for the memory,try specifying , [uc] or [wc], as in !dd .WARNING: Incorrect use of these flags will cause unpredictableprocessor corruption.  This may ...