约有 16 项符合查询结果, 以下是第 2 - 2项。
费时 < 1 秒。
感谢楼上的回复,
ebx+28h是_ETHREAD->Tcb->KernelStack,我不太明白
*((PULONG_PTR)StackInfo->KernelStack - 1)和函数的第一个参数EThread是指【eax-4】和【ebx+28h】吗?
能具体讲下这两个东西吗?
再次感谢。
Posted in WinDbg
by
Jerry
on 2009-11-20
怎么没人回我?是问题太简单了吗?
进来看的多少给点提示啊,在此谢谢了先。
Posted in WinDbg
by
Jerry
on 2009-11-20
小弟目前正在学习Windows internals和windbg。手中有4th的中文实体书、5th的英文实体书、4th的CHM&PDF电子版、《软件调试》和《windows驱动开发技术详解》。
本人在学校学的是电子,只学过汇编和C,进入单位后用汇编写过一些小程序。现在主管安排我学习windows internals和windbg,目标是会用windbg分析project的各种蓝屏问题。
目前我看这几本书感觉很吃力,很多概念都没听说过的,理解起来很费劲,有点气馁。
在此,想问问各位,
(1)学习windows internals和windbg要具有什么背景知识吗?需要学习操作系统原理、VC++吗?
(2)我08年毕业的,到现在工作有1年多了,学习windows ...
Posted in Windows内核
by
Jerry
on 2009-11-20
(1) 我的理解是:调用nt!MmInPageKernelStack的时候出现了问题,然后调用了蓝屏相关的:
nt!KeBugCheckEx,nt!KeBugCheck2,nt!KiBugCheckDebugBreak,nt!RtlpBreakWithStatusInstruction函数。不知道我的理解是否正确,请高手解答下。
(2)nt!MmInPageKernelStack是干什么用的,是指把kernel stack 的paging file读到memory吗?
(3)nt!MmInPageKernelStack有相关的资料可以查询吗,WDK?WDDK?或者其他?
Posted in WinDbg
by
Jerry
on 2009-11-20
*** Fatal System Error: 0x00000077 (0x00000000,0x80545C3C,0x00000000,0xF795ED24)
Break instruction exception - code 80000003 (first chance)
A fatal system error has occurred.Debugger entered on first try; Bugcheck ...
Posted in WinDbg
by
Jerry
on 2009-11-20