约有 1,303 项符合查询结果, 以下是第 25 - 131项。
费时 < 1 秒。
切到哪个线程呢?因为切换的一个原则是不能切换到比自己特权级别低的,当前是APC,所以是不可能切换到普通用户态线程的
Posted in Windows内核调试
by
格蠹老雷
on 2013-08-22
不好意思,忘记这个贴了
仔细看了下,你说的非常对,是要真正发生跳转时才触发事件
Posted in WinDbg
by
格蠹老雷
on 2013-08-22
因为CSRSS是Windows子系统的服务程序,身份特殊,它没创建好,NTSD可能无法创建...
不知何种需要要调试CSRSS的初始化代码?如果一定要调试的话,可以在内核态的进程创建代码设置断点...
Posted in 《格蠹汇编》
by
格蠹老雷
on 2013-08-20
如果CPU已经在APC_LEVEL,那么它只可能处理比APC_LEVEL更高优先级的,DPC,中断之类的,不可能去执行线程B的。
处理中断并不切线程,中断处理好了,还是回到线程A的APC...
Posted in Windows内核调试
by
格蠹老雷
on 2013-08-20
多谢反馈和鼓励!
问题1,是否启用调试CSRSS了?
问题2,指的是搜索互联网。
问题3,比较好的方法是通过verifier启用内核池验证,然后再regress,通常就可以抓住...
Posted in 《格蠹汇编》
by
格蠹老雷
on 2013-08-19
ZwSystemDebugControl的返回类型是NTSTATUS,0代表S_OK,是成功,负数代表失败
Posted in WinDbg
by
格蠹老雷
on 2013-08-18
多谢宝贵意见,关于《软件调试》的意见,正在写第二版,会有较大改进,会分卷(初步计划分三卷,卷一原理,卷二Windows,卷三Linux),增加动手实验,更容易阅读和吸收...
Posted in 《软件调试》书友
by
格蠹老雷
on 2013-08-17
是XP SP3吧?SP3默认也禁止了本地内核调试。要带内核调试启动,试试看
Posted in WinDbg
by
格蠹老雷
on 2013-08-17
看了几遍“端点打不上”终于明白了,是“断点”打不上,是吧? :-)
首先,要在源代码行上打断点,是一定要有PDB文件的,找不达到,还是找到了设不上?
另外,不清楚,为什么一定要用VS的远程调试功能,也可以用WinDBG啊,复制个WinDBG过去,attach到QRAgent32...
还有,VS里观察所有模块(debug > windows > Modules),能看到你的测试DLL么?
Posted in .Net程序调试
by
格蠹老雷
on 2013-08-16
安全模式启动(safe mode)就有啊
或者Enable Boot Logging,启动成功后在看文件C:\windows\ntbtlog.txt
Posted in Windows内核调试
by
格蠹老雷
on 2013-08-14