没有，接触内核也就最近半年多的事情，知道pjf是因为他的IceSword很好用，嘿嘿

pjf当然知道了，同根同源嘛，不过没见过，card没听说过。

我也刚两年了，一向是感兴趣什么，工作要求什么，我就学什么。 Linux和Windows要分出个优劣来，双方要吵翻天的。 重要的不是学什么，而是学不学，选任何一个，都不会错的

厄，两个字 不懂！！！！！！！！！！！！！我手上有三篇MS的文档，还不错，但是没有涉及到内部实现，共享出来不知道怎么上传，写上Link，感兴趣的去下载吧 Scheduling, Thread Context, and IRQL  http://www.microsoft.com/whdc/hwdev/driver/IRQL.mspx Locks, Deadlocks, and Synchronization  http://www.microsoft.com/whdc/hwdev/driver/LOCKS.mspx 这片Vista的文章还没看  Interrupt Architecture Enhancements in Microsoft ...

Windows下的各种同步机制有各式各样的特征的限制，我觉得不了解内部如何实现的，只能简单的背诵那些东西，所以想从根本上了解如何实现的。 不知道谁见过些什么资料。 我手头的看的是Microsoft Windows Internals  

嗯，我问的就是写命令时候怎么知道这个CLSID, 看来我提供的CLSID是对的，和ITPeXdi目录下的cmd文件一样。 问题又回到了最初，执行windbg.exe -kx exdi:clsid以后，Windbg处于连接状态，同时itp.exe被自动的运行并且显示连接到了目标机器。我用的也是Intel的ITP软件。

启动itpexdi.exe的原因是在建值 HKEY_CLASSES_ROOT\CLSID\{66C102B6-D4F6-4F8E-84CC-B09802D364EA}\LocalServer32\Default指向了 ''''C:\Program Files\Intel\ITP\itpexdi.exe'' 那么怎么找到正确的clsid呢？

我觉得可以从两个地方分析 第一 Arg4: 8087dccc, address which referenced memory nt!_output+663 [d:\dnsrv\base\crts\crtw32\stdio\output.c @ 871] 8087dccc 803800 cmp byte ptr [eax],0 eax=00000100 ebx=00000000 ecx=00000040 edx=0100b000 esi=0100b000 edi=f7c98a60 可以看到对[eax]的访问可能有问题。 第二 f7c98360 80830643 80830452 00000780 00000002 nt!DbgPrint+0x1a ...

嗬嗬，我的想法是，要想赚钱，就要认认真真做事。

WinDBG没有提示什么错误，就是显示connecting....  我借来个ATP, 按照他们的指导安装了配套的软件，然后我的机器才识别出了ATP. 不过当我用命令启动Windbg的时候，Windbg启动了，显示正在连接，同时那个安装的ATP软件也启动了，并且连上了目标机器，也许我不该装ATP自带的那一套软件，可能默认关联了什么东西