不管是什么BUILD，使用微软的符号服务器是最好的选择。就是执行以下命令，然后之行一下.reload就OK了。 .symfix c:\symbols; 其中c:\symbols是所谓的下游符号库目录，分号后面也可以加其它保存符号文件的路径。

1）你是从32位的代码调用64位么？如果是，建议看一下WOW (Win32 on Win64)的反汇编代码。 2）参考IA32手册卷2A的 Table 2-4 关于REX 前缀的说明。

每个线程在内核态执行时都使用他的内核态栈，所以你看到的是应该和用户态看到的不一样呀。

See what VC6 introduced. http://msdn2.microsoft.com/en-us/library/aa261794(VS.60).aspx    

我不这么认为，第一，太平庸无聊的人不会到这里来，因为他们还没意识到调试的重要。第二，来这里的人都不那么无聊(:-))，所以不会乱发贴和灌水。这样导致这里显得比较安静。我问过管理员，其实访问量和注册数还是不少的。 不管怎么说，这是一个免费的站点，大家的共同努力很重要。  

第一，数据访问断点是事后触发的，也就是读写操作之后，才报告的。所以到调试器中时，对应的赋值语句已经执行结束，EIP指针指向即将执行的下一条语句。 第二，如果重新开始调试会话，你应该重新设置断点。 使用bl命令可以列出目前设置的断点。

兄弟，怎么可能不行呢？ 以下是完整的执行过程。 0:000> dd me 0012ff78 0000000a 00000010 0012ffc0 00401149 0012ff88 00000001 003710c0 00371138 00011970 0012ff98 7c9118f1 7ffdf000 00000006 ace78d04 0012ffa8 0012ff94 89e69074 0012ffe0 004026c0 0012ffb8 00422020 00000000 0012fff0 7c816fd7 0012ffc8 00011970 7c9118f1 7ffdf000 805441fd 0012ffd8 0012ffc8 ...

在以下链接偶然发现这篇文章，归纳的不错。转载共享。 http://www.linuxmine.com/6049.html c语言中static变量 Linux宝库 收集整理　 作者：笨笨　 1. static 变量静态变量的类型 说明符是static。 静态变量当然是属于静态存储方式，但是属于静态存储方式的量不一定就是静态变量。 例如外部变量虽属于静态 存储方式，但不一定是静态变量，必须由 static加以定义后才能成为静态外部变量，或称静态全局变量。2. 静态局部变量静态局部变量属于静态存储方式，它具有以下特点：(1)静态局部变量在函数内定义 它的生存期为整个源程序，但是其作用域仍与自动变量相同，只能在定义该变量的函数内使用该变量。退出该函数后， ...

对于第一轮异常，CDB/ADPLUS写完dump后，返回给系统FALSE，意思是让系统继续搜索异常处理器（catch或__except等）。这时如果代码中有异常处理器而且处理了异常，那么分发结束，如果没有异常处理器，那么如果系统不在调试，那么缺省的异常处理器就会终止程序，如果在调试，那么却省的调试处理器会返回EXCEPTION_CONTINUE_SEARCH给系统，引发第二轮分发。对于第二轮，调试器仍然先得到处理机会，但是这次调试器会返回TRUE，意思是我“处理”了，回到原位置继续执行。回到原来位置多数会再发生异常，因为异常条件并没有真正消除。 对于有调试器的情况，系统是假设有调试工程师坐在旁边的，他/她了解以上情况，可以采取措施，选择终止以上循环，或者采用其它办法跳出循环，比如把EIP指 ...

对于Windows的模块，或者说微软的模块，符号服务器上包含了这些模块的映像。你观察一下你本地的符号目录，就可以看到这一点。举例来说，对NTOSKRNL.EXE通常会有以下三个子目录： ntoskrnl.dbg ntoskrnl.exe ntoskrnl.pdb 其中ntoskrnl.exe目录下还有很多子目录每个目录下都存放着一个ntoskrnl.exe（不同版本）。 WinDbg在很多时候都需要可执行文件，比如返汇编。