约有 23 项符合查询结果, 以下是第 2 - 3项。
费时 < 1 秒。
找到原因了,把360安全卫士卸载掉就好了,应该是那个核晶防护模块在作怪。
Posted in Windows内核调试
by
风继续吹
on 2016-05-13
请教一个问题,在内核调试时,类似!dd命令这类可以直接访问物理地址是怎么做到的? 我是调试新手,多多指教。
Posted in Windows内核调试
by
风继续吹
on 2016-05-09
今天拜读张老师的《软件调试》的第2.7节----分页机制,于是也想亲自动手验证一下分页机制过程。打开notepad.exe,然后双机调试,发现notepad.exe的cr3值低12位居然不是0(而张老师书中的例子的cr3低12位是0),按照书中讲的32bit分页机制过程去逐一验证,最后没有验证通过。新手求指导。32位的虚拟机XP也是一样。 难道是因为虚拟机吗?
Posted in Windows内核调试
by
风继续吹
on 2016-05-05
''An alias consists of an alias name and an alias equivalent. When you use an alias name as part of a debugger command, the name is automatically replaced by the alias equivalent. This replacement occurs immediately, before the command is parsed or executed.'' 这段摘自windbg帮助文档。以下是我的脚本文件内容:ad /q *
;aS MyVar 0x7b;
.block
{
;aS /x ...
Posted in WinDbg
by
风继续吹
on 2016-05-02
发现一个问题。执行以下命令不会中断:.process /p EPROCESS.reload /f /userbp /p EPROCESS UserModule!Func能够确定EPROCEESS代表的进程里有UserModule模块,它的符号文件已加载,UserModule!Func这个函数也肯定会被调用。但是上述命令执行后却无法中断。改为以下命令就可以成功:.process /i EPROCESSg.reload /f /userbp /p EPROCESS UserModule!Func这是为什么啊?
Posted in Windows内核调试
by
风继续吹
on 2016-04-22
用Windbg调试win10 X64的bootmgfw.efi出现问题,执行命令r和命令g均出现问题,但是栈回溯没有问题,windbg信息输出如下:Response Time (ms) LocationDeferred ...
Posted in Windows内核调试
by
风继续吹
on 2016-03-18
用Windbg调试win10 X64的bootmgfw.efi出现问题,执行命令r和命令g均出现问题,但是栈回溯没有问题,windbg信息输出如下:Response Time (ms) LocationDeferred ...
Posted in Windows内核调试
by
风继续吹
on 2016-03-18
找了很久,也没有找到内核调试里针对某一特定进程地址空间下断点时触发copy-on-write机制的方法,只有将就一下bp /p EPROCESS Address这条命令了。
Posted in Windows内核调试
by
风继续吹
on 2016-01-31