按理说用bu设这样的断点是可以断的。 不过我也没用过bu,都是习惯在入口处加个__debugbreak(); 也就是个int 3指令了。 这样保证能断下来

嗯，看来要和老板好好谈谈了，说服他报销

看Windbg的help文件和他的sample例子吧，挺好理解的。

ETW很好很强大，用来做log的话，首选这个。 有时候为了debug目的，也可以用ExAllocatePool来分配一段内存保存一些中间数据。用Windbg很容易得去查看这些数据，记住地址就可以了。

我们项目是有Check build的Vista的，是我太懒了而已:)

厄，我还是去正规渠道搞一个吧，难免要共享给同事的，在公司用，严谨点好。 不过，还是要感谢一下:)

   不想去装Check version的build了。谁有，考一份给我吧，ACPI.SYS和对应的symbol文件。 Vista version是SP1 Windows Kernel Version 6001 MP (1 procs) Free x86 compatibleBuilt by: 6001.18000.x86fre.longhorn_rtm.080118-1840

公司开不了QQ,而且QQ群拿来聊天可以，讨论问题实在不好，没有主题，还没有记录

在上海，不过每报名参加这个

简单来说，kernel queues a DPC时，其实是request了一个DISPATCH_LEVEL的软中断，当IRQL降低到小于DISPATCH_LEVEL时，中断被触发，这个中断级别的dispatcher被调用，并且执行在队列里面的每一个DPC object.