约有 59 项符合查询结果, 以下是第 1 - 6项。
费时 < 1 秒。
看下ATAPORT这个mini port驱动用的啥:
ataport!AtaPortEtwTraceLog:8575d60a 8bff mov edi,edi8575d60c 55 push ebp8575d60d ...
Posted in Windows内核调试
by
土豆泥
on 2012-11-08
有意思,这个问题好有一比:
我想从南京到北京,除了汽车、火车、轮船、飞机之外,还能坐什么?
答案,还有驴车啊 :-)
Posted in Windows内核调试
by
土豆泥
on 2012-11-08
http://advdbg.com/download/storeshow.aspx?id=50757d44-04ed-4c8a-ac8f-cc0e70377cfb
Posted in 调试ACPI和BIOS
by
土豆泥
on 2010-06-03
传说中的RP问题吧?;-)
NT内核的符号文件和NTDLL的符号文件中都有这个类型的符号。
lkd> dt nt!_peb
+0x000 InheritedAddressSpace : UChar
...
lkd> dt ntdll!_peb
+0x000 InheritedAddressSpace : UChar
...
使用lm命令看一下,你的这两个模块有符号吧?
lkd> lm m nt*
start end module name
7c900000 7c9b0000 ntdll (pdb symbols) d:\symbols\ntdll.pdb\...\ntdll.pdb
804d7000 ...
Posted in WinDbg
by
土豆泥
on 2008-11-22
午饭后消遣的好办法,关于Windows 7的值得看看:
http://channel9.msdn.com/pdc2008/
Posted in 软件物语
by
土豆泥
on 2008-11-11
Mini dump的信息只能做初步定位,楼主能不能上传一个完整的dump?
Posted in Windows内核调试
by
土豆泥
on 2008-10-14
HOOK IDT呀,不知道你是什么目的?询问的目的是不想支持编写不利于和谐社会的软件哟:-)
Posted in Windows内核调试
by
土豆泥
on 2008-02-26
建议你在堆溢出前设置数据监视断点,使用WinDBG的ba命令:
例如:
ba r1 0009000c
这样来观察看何时被破坏的。
Posted in C/C++本地代码调试
by
土豆泥
on 2008-02-13
这本书依然是面向问题的。这种写法的好处是有针对性。但是事实上复杂的软件问题没有哪两个问题是一样的。因此如果要从根本上解决问题,还是应该从原理上抓起,也就是像学医那样先学理论,然后再学临床实践。:-)
Posted in Windows内核调试
by
土豆泥
on 2008-02-02
每个堆都有个头结构,其中有个一个签名字段(Sginature)用来标识这个结构和它的完整性。上面的错误明显是!heap命令认为这个签名字段的取值不对。可能有两个原因,一是你的!heap命令的版本与系统不匹配;二是这个字段被破坏了。破坏的原因可能是堆溢出。
以下是XP系统中直接观察对的句柄地址而看到的结果:
0:001> dd 000a0000
000a0000 000000c8 0000017f eeffeeff 00000002
000a0010 00000000 0000fe00 00100000 00002000
000a0020 00000200 00002000 000009bd 7ffdefff
000a0030 06080001 00000000 ...
Posted in C/C++本地代码调试
by
土豆泥
on 2008-02-02