你所提的部分问题张老师曾经给予过我指点，请进如下页面，或许对你会有帮助！http://advdbg.com/forums/2892/ShowPost.aspx

thanks Raymond!

up

dear Raymond，由于上面所讲的丢失TouchPad驱动的情况出现的很频繁（包括用厂商的驱动和微软自带的），所以我想解决这个bug，我的目的是：第一，在开机开始断下来，然后设断点，找到载入touchpad驱动的入口，进去，查看厂商或微软用于touchpad的驱动是怎样工作的，其中包括它都访问了哪些端口或函数等信息。这一点的目的就是想用windbg弄明白别人的驱动是怎样工作的，以便找到出现问题的可能原因（究竟是软件还是硬件的问题）；第二个目的就是想用windbg深入学习设备管理器的工作原理.因为经常会遇到device ...

向大家求教一个问题，就是在windows7开机后发现TouchPad经常不会动了，查看device manager发现TouchPad的位置显示感叹号，也就是驱动没有加载上。现在我想用windbg看看开机时/后device mamager是怎样枚举设备的，以及它是怎样检查到设备驱动没有加载上的，可是由于应用widbg的熟练度有限，现在只能在开机过程中用windbg断到nt!IopLoadDriver这个函数中来查看到开机过程中touchpad的驱动执行的汇编指令，并且发先进入device maanger时也会调用一个驱动，所以求教大家我怎样设断点可以断到device manager 检查设备驱动是否加载正常的过程中，怎样来查看一下device manager的工作原理?

Thanks Raymond!通过这个问题让我知道，《软件调试》这本书我读的还是不够仔细，好多东西还没有完全吸收呢，虽然这本书很厚，不过还是要再系统的多读两遍，多实践实践，这样收获才丰富！再次感谢张老师！

我在读完张老师的启动系列文章后也自己动手想尝试用windbg抓一些在启动过程中执行的汇编指令，用ctrl+Alt+K设置好断到nt加载的开始部分，然后用t命令去显示以后系统执行的汇编指令，但是每次头只t了200步不到，host端的windbg就busy，不再响应命令了，用ctrl+Break也没有用了，不能端下来，就这样死在了这里，只能强制关机，反复做都是如此，我用uf命令查看了一下死掉位置的函数nt!KeDisableInterrupts，发现就是死在执行pushfd这条指令，而且这个函数也只做了关中断cli的动作，所以我怀疑是不是cli这个指令影响了windbg。不过当执行到nt!KeDisableInterrupts这个函数时改用p命令，就能通过，但是在以后执行的步骤中（1000步或更 ...

热爱调试的朋友们大家有兴趣的话可以讨论一下windbg在应用过程中遇到的windbg的不足之处或者它的bug,希望大家能够借此更了解我们手中的这个利器！抛砖引玉：在nt中下bu,bp断点windbg经常会死掉，可能和是断点在cli指令之后，处理器不响应int 3的缘故。如果有直接能设置dr寄存器的command就好了！ ......................