约有 102 项符合查询结果, 以下是第 5 - 11项。
费时 < 1 秒。
比如说这个工具有一个运行在内核态的sys驱动,然后接受用户台的应用程序的指令去修改内核态的内存?
自己写一个简陋的不难,就是不知道有没有现成的比较强大的。
在调Win7的驱动,遇到了Windows的调试保护,不能打开windows的调试模式。
所以就想动态的写点int 3进去生成dump文件来分析。
Posted in Windows内核调试
by
Coding
on 2009-08-21
背景是这样的
Windows下我要调试一个dll, 这个dll是我自己的代码。
dll会被一个应用程序A调用,A没有代码。
A在启动的时候,会有两个实例。 第一个A实例本身不做什么事情,只是创建A的第二个实例,并且把自己attach到A的第二个实例上。
现在第二个A的实例就无法被其他的调试器attach, 我也就无法调试这个dll了。
尝试过使用kernel mode调试,在kernel mode的代码上下断点,可以看到应用程序的栈,但是断点无效。
还有什么其他方法能让我调试这个dll吗?
Posted in C/C++本地代码调试
by
Coding
on 2009-08-07
微软文档上说对于multiprocessor的系统,同一个设备的ISR和DPC函数可能同时运行在不同的processor上。
这里我对multiprocessor的理解有些不清楚。
如果这里的processor是物理上多个processor,这句话肯定是真的。
但是如果是multi Core的processor或者Hyber threading的processor,是否也为真呢。
同时引申出问题,spin lock和multi core,Hyber Threading的关系。
在multi core和Hyber Threading的CPU上,是否能够同时有两个thread运行在DISPACH LEVEL.
Posted in Windows内核
by
Coding
on 2009-05-05
如果你要调试的进程的代码是你自己的话,最方便的就是加一个int 3在程序的入口,每次到int 3就能断下来,然后就可以下断点了
Posted in 《软件调试》答疑
by
Coding
on 2009-04-07
我在我的机器上试了下 706x的Win7,没问题
Posted in WinDbg
by
Coding
on 2009-04-03
问题是这样的,显卡有个Vsync中断,是定时发生的,比如说60Hertz的刷新率的话,那么每1/60秒就会出现一次这个中断。现在的问题是,随机的,大概5~6秒就会出现一次Vsync中断处理函数被延迟的情况。大约晚了10~15ms吧. 系统是Vista, 我用Xperf工具看了下,没发现有哪个中断处理函数的执行时间过长,也没于DPC执行时间过长。
使用Xperf可以让Windows在每次中断调用和结束的时候产生一个log,但是我没看到异常的东西,所以我怀疑是驱动的某个地方raise了IRQ,并且过长的执行了,请问一下有什么好方法能调试这样的问题。
现在我很难抓到犯罪现场。
Posted in Windows内核调试
by
Coding
on 2009-03-30
花了一个多小时试图从正面推导出得到当前的process id,未果,基本功还是不扎实呀。
不过倒是想到了另外一个方法解决你这个问题。
kd> uf nt!PsGetCurrentProcessId
nt!PsGetCurrentProcessId:
804eec53 64a124010000 mov eax,dword ptr fs:[00000124h]
804eec59 8b80ec010000 mov eax,dword ptr [eax+1ECh]
804eec5f c3 ret
后发现Current Process id存在固定的地方,做了个验证看看,的确可以找到当前的process ...
Posted in Windows内核调试
by
Coding
on 2009-03-23
API不知道有没有。
不过对于Intel的CPU,也就几条汇编指令就搞定了,细节看
http://www.intel.com/Assets/PDF/appnote/241618.pdf
中的第4章 Processor Serial Number
Posted in WinDbg
by
Coding
on 2009-03-19