约有 1,303 项符合查询结果, 以下是第 59 - 131项。
费时 < 1 秒。
出版社也很给力(2010年这个词似乎很流行:-)),寄来10本Showstopper作为小礼物...
Posted in 活动建议
by
格蠹老雷
on 2010-12-15
你用的是USB鼠标? 如果能接PS/2鼠标, 那么应该好一些...
什么问题?在SoftICE正常之前,可以尝试产生dump或者用WinDBG本地内核调试或者双机调试...
Posted in Windows内核调试
by
格蠹老雷
on 2010-12-15
WRK只是内核部分,如果是网络或者其它驱动,那么还是要依赖符号服务器上的符号。
什么类型的Dump?如果需要帮忙,那么压缩一下,发到我信箱一份(yinkui.zhang@gmail.com)...
Posted in WinDbg
by
格蠹老雷
on 2010-12-14
LZ能否描述下这样做的目的?是想解决一个什么样的实际问题,还是想亲身体验一下SoftICE这个产品为什么死掉了:-)
Posted in Windows内核调试
by
格蠹老雷
on 2010-12-14
问题出在后者,因为这个内存异常无人处理,导致进程崩溃,触发了断点异常,断点异常发生时,0号线程正在内核态“睡眠”,很健康。
根据栈回溯,new运算符抛出异常,看了下代码,应该是下面这个_RAISE(nomem):
<PRE>
void *__CRTDECL operator new(size_t size) _THROW1(_STD bad_alloc)
{ // try to allocate size bytes
void *p;
while ((p = malloc(size)) == 0)
if (_callnewh(size) == 0)
...
Posted in C/C++本地代码调试
by
格蠹老雷
on 2010-12-03
英特尔的芯片组至少从ICH4(~2003年)起就支持,EHCI设备的PCI空间中,有DEBUG_BASE寄存器标明内存映射的基地址。其它芯片组要查对应的数据手册了,有些厂商可能要签NDA......
Posted in Windows内核调试
by
格蠹老雷
on 2010-12-03
感觉的你的调试器里面已经有很多重复的别名定义,
建议你用al命令列出所有别名检查一下. 或者用ad *删除所有别名.
基于你的命令略作修改, 针对Win7目标运行的很好:
bp Ntfs!NtfsFsdCreate ''r $t1=poi(poi(poi(esp+8)+64)+34); as /mu $FileName $t1; .block{ .if ($spat(\'' ${$FileName} \'',\''*vga.dll\'')) {.echo found the pattern; .echo $FileName; ad ${/v:$FileName} } .else { .echo not found the pattern; .echo ' ...
Posted in Windows内核调试
by
格蠹老雷
on 2010-12-02
不好意思, 久等了 :-)
那个Syntax error, 应该是因为文件路径末尾的'\'将双引号转义了, 所以命令解析''错位了''
解决的一种简单方法是在别名后面加一个空格:
$spat(\''${$FileName} \'',
另一个错误多半是由于其它错误导致的, 上次定义的别名$FileName没有删掉
Posted in Windows内核调试
by
格蠹老雷
on 2010-12-01
是的; 不过用的不是普通的USB驱动, 而是KDUSB.dll, 因为芯片组对于USB调试有特殊支持, 将通信用的控制区和数据都影射到内存空间, 所以KDUSB中的逻辑并不复杂, 与普通的USB通信大不一样.
Posted in Windows内核调试
by
格蠹老雷
on 2010-12-01
关于年初计划的线下聚会(
http://advdbg.com/forums/3570/ShowPost.aspx),感谢博览网大力支持,让老雷可以在2010年即将结束前兑现承诺:-)
12月18日下午,上海浦东,老雷期待与各位朋友畅所欲言,谈书,谈软件,讲故事,说2011......
感兴趣的朋友请点击下面的链接报名(http://event.boolan.com/10002)
Posted in 活动建议
by
格蠹老雷
on 2010-11-29