约有 306 项符合查询结果, 以下是第 29 - 31项。
费时 < 1 秒。
Raymond 老师好文呀!
我觉得为了加深理解应该这样:
理论深度 - 结合《Programming the 80386》和 Intel手册;
实践深度 - 结合《自己动手写操作系统》第三章和《Undocumented Windows 2000》第四章。
Posted in Windows内核调试
by
王宇
on 2008-06-27
在编译的时候改变一下基址或把它编译成 .com 文件格式再用 TC 调试肯定没问题。
但是楼主说是要:“但是,现在我需要把引导程序跟WINDOWS结合。”,这种做法和他的要求不符。
只有“虚拟机级别”的调试才能满足需要,“OS级别的调试”太晚,而“编译器级别的调试”仅仅是程序本身除错。
除了OS级的调试入口在我上面的回帖以外,Win 还支持 Ntldr 的调试和跟踪。后者显然比前者跟早,方法是 调试版的 ntldr / osloader 以及他们的符号。
我现在的 osloader 符号不完全正确,下初始化断点之后,windbg 可以识别模块名,而不能识别函数名。但是,对我来说这不是致命的,没有符号并不等于不能工作。 ; )
*** WARNING: Unable ...
Posted in Windows内核调试
by
王宇
on 2008-06-26
贴张图,原来我做保护模式 - 分页机制时的实验截图。根据于渊的例子改的,不过于渊的例子有些许问题,我做了修改:
(1) 其自定义的、顺序的页目录、页表初始化过程
(2) 假定 LinearAddrDemo 的线性地址为 XXXXX000h(3) 返回 DOS 不关闭分页机制,导致在真实的环境及某些虚拟机下 (VMWare不检测) 重启代码大致流程是:1. 由实模式进入保护模式2. 检测机器可用内存大小3. 初始化页表和页目录4. 切换页目录改变地址映射关系产生的结果就是:切换页目录前访问某地址是内容 FOO,切换页目录后访问某地址是内容 BAR。
Posted in Windows内核调试
by
王宇
on 2008-06-26
张老师的书第二章还没来得及看,实验也没做... 我记得原来看 John H.Crawford 的《Programming the 80386》里面有这样的一个练习题: 请将线性地址 12345678h 转译为物理地址。已知 CR3 中的值为8000h ; 00008120h地址中的值为00010021h ; 00010D14地址中的值为54321021h 答案是:54321678h
Posted in Windows内核调试
by
王宇
on 2008-06-26
PD(E) / PT(E) 怎么会位于用户态地址空间呢?
Posted in Windows内核调试
by
王宇
on 2008-06-20
目前应该算是信息安全吧,从我 Phrack 的衣服应该能看出来一些苗头。 ^_^
其实也无所谓是什么,底层的许多地方都是相通的。往正了说就是内核架构,往反了说就是内核攻击。
这让我想到了“越狱”第一季 scofield 和其哥哥的对话:“根本没有可能逃出去”,“如果是你设计的就有可能!”
Posted in 《软件调试》书友
by
王宇
on 2008-06-19
嘿嘿嘿嘿~~ 当年要的,Intel 还真给邮寄 ;)原来我还瞅过 MIPS 的一些东西,例如《See MIPS Run》,可惜没坚持下来,来到了 Win-Kernel 的世界。以后继续瞅一些硬件的东西。 ^_^
Posted in 《软件调试》书友
by
王宇
on 2008-06-19
1996年的 《Pentium(R) Pro Family Developer's Manual Volume 1 - Specifications》
Posted in 《软件调试》书友
by
王宇
on 2008-06-19
我的 The NT Insider 一共只收到过两期 :(
不知道是 OSR 的问题还是楼下前台的问题...
Posted in 《软件调试》书友
by
王宇
on 2008-06-19
嘿嘿,我还真认识一个人,他把好些大书都劈开了带着看!好勇气!另外感觉驱网的那本文件系统翻译的不好,许多地方翻的值得推敲,代码风格也是很多样,光盘的价值也不大。
Posted in 《软件调试》书友
by
王宇
on 2008-06-18