http://msdn.microsoft.com/en-us/windows/hardware/gg463028 这里可以下载符号文件xp embedded 也是基于XP 的， 你看下能不能查到你的嵌入式到底是基于SP1 SP2 SP3中的哪一个， 如果实在确定不了， 就把XP的符号都统统下载下来。windbg 设置了SYMBOL path 应该也可以找到符号的吧？类似　SRV*Ｄ:\Symbols*http://msdl.microsoft.com/download/symbols　

谢谢张老师， 文章写的非常详细。另外我编译错误是因为 __field_ecount_opt 引起的， 网上看到说直接把这个定义成空就行了， 所以我在stdafx.h里面加了一句 #define __field_ecount_opt(x)， 讨厌的编译错误就没了， 有同样问题的朋友可以通过这个方式解决。

张老师您好， 我在看软件调试第5.2.3节部分的 LBR 这个实例程序， 因为我的CPU 是I5-2450M (INTEL® MICROARCHITECTURE CODE NAME SANDY BRIDGE)LBR寄存器的数量 和 起始地址 都不一样， 所以我修改了这两个数值想 编译一下， 结果发现编译不过， 我是用VS2005编译， 网上找了一些入门教程 如 http://www.pediy.com/kssd/pediy09/pediy09-30.htm 说是要在DDK环境下编译， 所以想问一下老师是不是要去装这个环境 才能编译。 google上看到也有说VS ...

恩， 我对自己的推测一直半信半疑， 谢谢张老师释疑。 

张老师， 是不是忘记我了.....有空的时候帮我看看我的问题好吗？

我想再请教一下 分支到分支的规则是什么？《软件调试》 中第100页 说 “CPU认为有分支发生的条件执行 JMP Jcc LOOP CALL等， 难道是执行一条这个指令后 就算遇到分支？我自己修改代码的分支条件，然后调试看结果， 我觉得像是执行跳转 之后就算是遇到分支， JNE 这样的条件判断并不是一定就算分支， 如果条件成立， 实际跳转了， 才算遇到分支， 反之条件不成立， 就没有跳转， 就要等下一个跳转语句。 遇到跳转了， 跳转后中断。 这是我的理解0042DAD2  mov         eax,dword ptr [ebp-14h] 0042DAD5  imul       ...

对了， 有个问题想请教一下ZwSystemDebugControl 函数返回多少才算成功？ 我刚才试验成功了， 但是还是返回0， 最后ReadMSR()的时候 掉这个函数也还是返回 0. 刚才顺便把以前没法做的4M内存页试验也做了下， 现在是内核是大页面， 试验成功， 原版就是好呀， 以前碰到的问题统统都不见了。

我重装了微软原版的操作系统， 别问我为什么这么晚才回复， 装这个系统我从昨晚到现在才弄好， 我哭啊......................下面的一段是倒苦水， 可以跳过原版的系统超难装有木有......我下载的是一个ISO 镜像， 进入PE ， 解压运行里面的Setup.exe  运行后菜单里的第一项是安装系统， 但是居然是灰色不可用， 以前都可以这样直接在PE里面安装， 然后又不是ghost版，也不能用ghost安装的方式， 因为和以前安装的镜像不一样， 我 各种办法各种试， 折腾了一晚上， 最后找到了用PE中的工具Win&Man 安装， 结果又引导失败，因为我笔记本是两块硬盘， 加了一个SSD， 以前的硬盘改到光驱位了， 可能因为这个原因引导失败 ...

非常感谢张老师， 我发帖后10分钟就回复了， 我没想到会这么快， 所以提问后就去睡觉了， 真是不好意思。我的系统是XP SP3。我在boot.ini 的启动项后 增加/debug选项， 按理说应该是开启了内核模式， 启动界面的菜单 也看到菜单后多了 【启动调试***】字样。但是非常奇怪的是， 似乎没有成功的开启内核调试， 因为我只能用windbg 6.9 的版本才能用本地内核模式， 6.10, 6.11 都会有如下错误信息：Unable to read head of debugger data list, NTSTATUS 0xC00000016.9 的winbg 虽成功进入也有警告信息。Microsoft (R) Windows Debugger Version ...

《软件调试》 99的页 有个分支到分支单步执行的例子， 我实验时却不成功，ZwSystemDebugControl 返回值为 -1073741822，  参考http://advdbg.org/forums/910/ShowPost.aspx 这篇帖子的内容， 在WIN7下需要MSR驱动， 我不会写驱动， 也不知道哪里下载， 所以就在XP下实验， 起初是在虚拟机下， ZwSystemDebugControl 返回为0  ， 应该是失败了， 依旧没办法进行分支单步执行， 还是普通的单步执行。后来我直接安装了真实的XP系统， 安装了VS2005， 实验结果依然如故。 所以请教张老师和各位大侠， 问题到底出现在哪里。 我的CPU 型号是 I5-2450M。 ...