约有 1,303 项符合查询结果, 以下是第 64 - 131项。
费时 < 1 秒。
使用单步跟踪,没有用BTS
Posted in WinDbg
by
格蠹老雷
on 2010-09-01
!=, 和C/C++的写法一样, 比如:
0:005> r eax; ? (@eax!=1); ? (@eax==1);
eax=fffd4000
Evaluate expression: 1 = 00000000`00000001
Evaluate expression: 0 = 00000000`00000000
Posted in WinDbg
by
格蠹老雷
on 2010-08-31
如果是MFC编写的对话框,那么可以在MFC运行时中设置断点,MFCXX!CDialog::OnCmdMsg
如果是Win32 API编写的,可以设置条件断点:
bp USER32!DefDlgProcW+5 ''.if(poi(@ebp+c)=0x0111){} .else {.echo DefDlgProcW; dd @ebp+c l1;gc}''
因为目标不同,以上断点可能需要略微调整...
Posted in C/C++本地代码调试
by
格蠹老雷
on 2010-08-24
将调试器(WinDBG)附加到Explorer进程,对创建进程函数设个断点:
bp kernel32!CreateProcessInternalW
启动Word,断点命中后,执行wt命令自动追踪,然后看统计报告...
Posted in Windows内核调试
by
格蠹老雷
on 2010-08-24
启用调试选项了吧?建议试一下启用调试选项,/debug, 类似Vista和Win7的LKD
Posted in Windows内核调试
by
格蠹老雷
on 2010-08-20
这个功能叫EnC, Edit and Continue,当初引入PDB符号文件格式,一个原因就是为了支持这个功能。简单来说主要是要做增量编译,除了执行点要匹配外,还要检查局部变量和全局变量的变化...
这个功能太偏编译器和调试器细节了,有点超出《软件调试》想覆盖的范围 :-)
Posted in Windows内核调试
by
格蠹老雷
on 2010-08-18
A1: Limit~0xFFFF(0xFFFFFFFF)
A2: Limit为段的起始地址,小于Limit的地址无效
A3:今天的操作系统主要使用页机制来管理内存,淡化段机制,因此通常把段的基地址设置为0,Limit设置为整个地址空间
Posted in CPU架构
by
格蠹老雷
on 2010-08-17