多谢张老师解答！ 已经找到问题！

0: kd> !analyze -v********************************************************************************                                                                       ...

谢谢张老师，我去试试。

最近在写一个可以运行在各主板uefi固件下的程序，发现有很多兼容性问题，生成的uefi程序在某个主板上可以执行正常，但是在另一个主板上执行就有问题，我已经尽力做到仔细按照uefi spec来调用接口了，确实没有想到好的调试方法，故来此请教各位老师。

睡不着，总觉得是自己哪里搞错了，刚才翻了一下windbg的帮助文件，果然是自己搞错了。 gn(Go with Exception Not Handled)命令才是返回强制不处理异常，我记成gu(Go Up)命令,误以为是(Go with Exception Unhandled)了。 希望各位不要犯和我相同的错误。

我写了两个函数利用异常处理来检测反调试，分别利用了int3断点和0地址访问两种异常，但是得到的效果却不一样，所以来这里请教。代码分别如下：函数1：BOOL MyIsDebuggerPresent_Int3(){ __try { __asm int 3 } __except (EXCEPTION_EXECUTE_HANDLER) { return FALSE; } return TRUE;}函数2：BOOL MyIsDebuggerPresent_AccessZeroAddress(){ __try { int* pAddr = NULL; *pAddr = 1; } __except (EXCEPTION_EXECUTE_HANDLER) { return ...

dump中的数据不可信，只有这样解释了。。。

链接为：http://bbs.pediy.com/showthread.php?p=1437630#post1437630  （不是我本人在看雪论坛上发的，因此不便复制过来）我胡乱猜测跟CPU指令的乱序执行有关，不敢妄下结论，还望各位老师解答疑惑。

先执行.effmach查看一下是否是x86处理器模式，如果不是，则先执行.load wow64exts，再执行!sw命令即可。

找到原因了，把360安全卫士卸载掉就好了，应该是那个核晶防护模块在作怪。