我对楼主说的现象觉得很奇怪，我这里测试，字符串是没有变化的，如果楼主确定变化的话，是否可以在调用前打内存断点，观察下。

我觉得是堆栈破坏，在调用函数返回的时候eip会根据堆栈进行设置，我怀疑是程序不当心改写了堆栈值，导致在返回的时候eip设置错误，记得以前有种劫持程序的方法就是用这种方法给些eip的。

张老师，您好：          我基础还是有点的，我的工作使用VC6编写Win32下的通讯软件。我能够使用汇编别写Win32程序，也能够使用OllyDbg，WinDbg对程序进行汇编级调试。我看过操作系统方面的数据，自认为对内存分配、异常处理、进程调度方面都有一定的了解。恩，为了研究内存分配与进程调度，我还特意学习过Linux内核。。。          但是我又觉得很不踏实，我工作中很少用到这部分知识，（恩，我们的软件性能要求不高，唯一一点要求就是要长时间运行）。    &n ...

张老师，您好：         我是一个名初级程序员，从事编程工作3年，我对软件调试非常感兴趣，但是却没有那么多的bug让我解决，张老师，您能不能提供点bug，让我边学习边解决呢？         ...

在内核控件中。 输入lkd> dt _eprocess 。。。 +0x0c4 ObjectTable : Ptr32 _HANDLE_TABLE 。。。

我把所有的杀毒软件，全部关闭了，但是还不行。 我看了进程，发现NOD32krn没有关闭。我在任务管理器里关闭不了他，怎么关闭呢？ 还想多问句，楼上怎么得出的判断？依据是什么呢？

是的，我使用的是local kernel debugger模式。有关系吗？ 我觉得不是符号的问题。符号我设置了符号表服务器，也调试过很多程序，应该没问题。 我觉得这句话有点意思 WARNING: Local kernel debugging requires booting with kernel debugging support (/debug or bcdedit -debug on) to work optimally.

再补充下，授之以鱼，不如授之以渔。 如果能解释了这个问题的原因，固然好。 再能告诉我在哪去查详细的资料，那就太完美了，不然以后又碰见这样不按“套路”出牌的情况我就又要麻烦大家了。

补充一点，我在启动内核调试的时候，有这样的提示 Connected to Windows XP 2600 x86 compatible target at (Wed Dec 23 10:44:10.812 2009 (GMT+8)), ptr64 FALSE Symbol search path is: C:\Symbols Executable search path is: Unable to read selector for PCR for processor 0 ******************************************************************************* WARNING: Local kernel ...

在看《软件调试》这本书时，总是遇到Windbg不按套路出牌的情况。 比如在书中调用!idt 2e会出现2e: 804db1ed NT!KiSystemService。 而我调用!idt 2e却提示Unable to read selector for PCR for processor 0。 还有很多这样的地方，我想知道这是什么原因引起的呢？ 我查阅了WinDbg自带的文档，只知道PCR可能是进程控制注册项。为什么要读取他的选择子。就不明白了。 我觉得WinDbg给的提示太少了，只是个提纲的作用，在哪里能找到详细点的解释呢？我查过MSDN也没有查到。百度也没有