在最近学习IA-32的分段和分页机制时，看到一句话:    “ Windows XP几乎不使用LDT表！” 请问这句话对吗?  能否用windbg验证这句话吗？  (使用dg命令好像看不到描述表s位的状况  ) 谢谢！

等待...

经常看到类似如下的函数调用顺序，一直奇怪这个调用是如何得到的，我用windbg试着跟踪过，发现很容易被Call指令带到其他地方了。    ReadFile->ntdll!ntReadFile->nt!ntReadFile 想问一下，用什么方法简便地获得这个调用顺序的？    谢谢！

OS:win XP sp2 CPU: Intel Dual 2.0G Hi!Raymond,    猜测你最近很忙，最近一周没来过，今天看到你来了，很高兴:)   在学习《软件调试》中遇见几个问题，特请教，谢谢！     Q1:《软件调试》p179提到sysenter和sysexit两个指令，在GDT中各有两个描述符，我用windbg的命令         dg 0 100     想查看书中所提到的这四个描述符，但是我没法从输出结果中辨认出这四个描述符，请问该如何确认？   ...

Hi!Raymond     谢谢你的热心解答！     我问这个问题是想查看一下GDT描述符的s位,然而从dg命令中看不到这个信息 因此，请教一下:    1.)有没有''比较友好''的方式办法能查看GDT描述符的s位的状况(我想看一下LDT在GDT的信息)    2.)听说winxp不再使用CPU的 IDT表,请问是这样吗？(也许用windbg能够直接看到，可惜我不会，:) )   谢谢！    

Hi!Raymond,    你提到的文章我仔细看了后，又查阅 Windows Internals 4th,有2个问题请教一下:   1.PAE是不是在Winxp 默认情况下是启用的  2.在《软件调试》一书中的calc.exe页面地址转换中，保存''123456789''缓冲区的这个地址，是逻辑地址，还是线性地址？    从书中实例来看，获得这个地址后就向页面物理地址转换，应该是线性地址，但是在windbg中调试应用程序看到的应该是逻辑地址。    因此，请Raymond能否再解释一下，谢谢！

我知道softice可以查看到GDT表的所有描述符，请问windbg是否可以查看GDT表? 谢谢！

OS:Winxp sp2 据我所知，windbg查看页目录的基地址有2种方法: 1)使用!process命令观察DirBase项数据2)使用 r cr3命令 可是令我奇怪的是，1)DirBase项数据和r cr3显示的结果不一样2)按道理作为页目录的基地址，应该低12 bit位应该全为0，可这2个结果都不是这样。 我是用livekd进行本机调试的，进入livekd后没有运行其他命令，分别输入!process命令和r cr3命令发现这个情况的。 请问一下原因?谢谢！    

 一直区分不清Interrupt和Exception，看到Raymond说区分两者很重要， 之后看了<软件调试>还是不太清楚，所以又查看了Intel手册，发现区别两者好像重点在于是否Synchronous，   Interrupt  源于 asynchronous Event .   Exception 源于 Synchronous Event. 但什么是asynchronous Event，Synchronous Event如何定义，手册中没有提到。 按照我的理解，只有涉及两个以上的事情在时间上的关系，才能谈到是否同步。 Q1:那么，一个Interrupt（或Exception）与谁产生了异步（or ...

1）无论是用命令l-t，还是菜单选项: Debug>Source Mode (unchecked) 源程序窗口仍然跳出来！ 我发现这种情况出现规律是： 一开始，用windbg调试一个.exe时，不跳出源程序窗口，但是，一旦修改源文件并编译，再用windbg调试时，源程序窗口就自动跳出。(与Source Mode 无关) 2）老师说的方法，我感觉已经beyond my ability，呵呵！所以能否大概判断是我使用的windbg版本(dbg_x86_6.8.4.0.msi)中存在bug,还是我OS因打补丁等原因出现这个问题呢？ 十分感谢！