例如下面的设备树：如果卸载或弹出设备节点A处的设备，那么是向A、B、C三个设备栈的栈顶都发送IRP_MN_REMOVE_DEVICE，还是找到设备树的最上层设备栈然后再发送IRP_MN_REMOVE_DEVICE。两种方法的不同在于需不需要B及C节点中的PDO要转送该IRP向下层的设备栈。想跟踪一下CM_Request_Device_Eject_ExW的内核实现又不知该如何下断，请问一下各位老师windows是按哪种方式实现的？另外存储设备的磁盘管理栈和卷管理栈并不是上下叠加的关系，在不同的分支上，那么是否这里就需要磁盘管理栈的PDO向卷管理栈及文件系统栈转发IRP_MN_REMOVE_DEVICE才可成功完成卸载？多谢了！A|B|C

多谢张老师的解答，我去做一下。

类似pci桥与usb控制器的连接有一些疑问：1、如果给usb设备发送数据，应首先发到pci桥再通过pci总线发到usb控制器然后再通过usb总线发给usb设备。这里有个问题，在驱动程序中是将irp一直发到pci总线驱动的fdo上然后在让pci驱动传送，还是让irp发到usb控制器的fdo，然后通过usb控制器的fdo获得的pci配置空间信息直接IO到usb控制器上而不再让pci桥驱动处理？2、还有一点就是，我在用devicetree观察PnP设备是发现，一般设备的pdo都是由堆栈下层设备的fdo创建，而且与fdo为同一个驱动对象，属于NextDevice关系，而非AttachedDevice关系。那这里就有一个问题了：如图的示例USB设备 ...

多谢张老师的耐心解答！

不好意思，之前没弄明白就发帖，见笑了。我又查了查书，看了一下ReactOS，确实是用户调试器时内核不管eip的修正。我在罗云彬的windows环境下32位汇编语言程序设计的13.3.3节的第3部分发现了答案，他的程序在模拟调试器时首先用GetThreadContext获得了TrapFrame的内容，然后并将其中的eip减一，用SetThreadContext写回了TrapFrame，在用户状态进行了修正，楼主的想法应该是正确的。但是我在张老师的软件调试书中图 11-3中发现用户模式的调试也被最终用KeContextException将eip修正了，这可能是XP系统之后的新变化吧。

还想麻烦一下张老师，能不能具体说一下是哪项注册表键？另外我如果直接调用HotPlugEjectVetoedW函数可不可以？还有就是张老师能不能教一下一个调试技巧，就是在未知的情况下如何找到一项操作的响应函数并下断？比如就在此例中如何找到点击弹出设备菜单项后调用的是HotPlugEjectVetoedW？麻烦您了张老师，十分感谢！

看到很多代码都用LdrLoadDll或LoadLibrary加载内核模块到用户空间获取其中一些地址，但是这些函数在加载模块时是要首先提取默认加载基址的，而内核模块都位于系统空间的，这样不会导致加载到系统空间而不可访问加载出错吗，而且这些函数不都是只用来加载用户空间模块的吗，为何会成功加载？ 成功加载后是内存中存在内核和用户空间中两份一样的代码还是只是对内核模块在系统空间中的代码内存空间映射到用户空间呢？ 请老师们详解一下原因吧，多谢！

我装的是win7、office 2007，在发帖和回帖时，编辑页面的word控件不能正常工作，导致无法提交，换了IE和Firefox两种浏览器均不可以。我误认为是网站的问题，冒昧给张老师发邮件反映了一下，请您谅解。最后换了一台XP SP2的裸机没了问题，能正常发帖了。

我插入的esata设备系统不出现弹出托盘，被esata的驱动屏蔽了，如果我想编程自己实现，该如何做呢？

多谢张老师的解答，十分感谢！不知我这样理解是否正确：弹出设备只是删除了设备对象，从而导致驱动对象和映像文件从内存中卸载，而设备树和注册表中相关信息并未受影响，再次插入设备只需根据这些信息载入映像文件即可。而用SetupAPI则是连驱动的安装都一并回滚了，一切有关信息均被删除，插入设备则需先安装驱动后才可加载映像文件。请张老师指导，多谢您了！