高端调试 :: 论坛

欢迎光临高端调试登录 | 注册 | FAQ

搜索论坛

	内核调试

	ACPI调试 Linux内核调试 Windows内核调试
	调试方法学

	调试战役调试原理新工具观察
	操作系统

	Linux Windows Vista Windows
	驱动开发

	Linux驱动 WDF WDM
	总线

	PCI Express PCI/PCI-X USB 无线通信协议
	中央处理器

	64位CPU ARM IA-32
	CPU Info Center
	计算机机系统

	ACPI标准系统认证 Desktop 服务器
	嵌入式系统

	Embedded Linux 嵌入式开发工具 VxWorks WinCE 嵌入式Windows
	特别链接

	格蠹调试套件(GDK)
	格蠹学院
	小朱书店
	老雷的微博
	《软件调试》
	《格蠹汇编》
	《软件调试(第二版)》


沪ICP备11027180号-1

搜索

您搜索的关键字为:

高级搜索

约有 211 项符合查询结果，以下是第 1 - 22项。费时 < 1 秒。

Re: 帮忙分析dump file，张老师在就更好了

能把dump上传上来吗？

Posted in Windows内核调试 by Thomson on 2014-10-24

Re: 关于监控KdEnteredDebugger变量蓝屏错误

蓝屏是报double fault吗？每次系统freeze，break进入kernel debugger都需要修改这个变量，然后你让这个变量上设数据断点，新的异常生成，想进入kernel debugger,然后又需要修改这个变量，这样根本就break不到kernel debugger的。

Posted in Windows内核调试 by Thomson on 2014-10-24

Re: 十年

赞张老师。应该组织个十周年活动的！

Posted in 活动建议 by Thomson on 2014-03-18

Re: 张老师：windows 7 SP1 pro 对于遇到按ctrl键，选择多个文件夹或文件时，windowsexplorer窗口会出现1分钟无响应？

把etl发上来吧。

Posted in Windows内核调试 by Thomson on 2013-12-26

Re: dump文件中有注册表信息吗

User modedump吗？加上/mh看看handle table里面有没有当前打开的注册表吧。kernel mode dump可以试试!reg命令。

Posted in 转储分析 by Thomson on 2013-12-06

Re: 内存大小匹配 !heap -s 出来的和 !address 大小配不上

第一个是什么命令的输出？use mode 里面的''!address'' 吗？我的输出怎么不一样。

Posted in WinDbg by Thomson on 2013-10-11

Re: wow64 异常分发

这个应该就是你说的CS.L来区分的吧。64位和32位代码在wow64中执行，用了不同的CS. 等张老师来确认吧。我也可以去看看代码:)

Posted in Windows内核 by Thomson on 2013-07-17

Re: wow64 异常分发

我是觉得同样的instruction encoding 在x64和x86解释会不一样。x64多了RIP-relative addressing,  FF25中的modR/M在x64下解释成(RIP+disp), 在x86下解释成(0+disp).

Posted in Windows内核 by Thomson on 2013-07-17

Re: wow64 异常分发

x64没有绝对的跳转指令，所以它是把offset当做相对地址了。wow64!Wow64pLongJmp+0x682  应该是个exception filter, 如果有private symbol,会比较清楚。没有的话，从stack上看来，它很像是RunCpuSimulation的exception filter。

Posted in Windows内核 by Thomson on 2013-07-17

Re: 6/16北京与老雷一起聊软件

感谢张老师的讲座和奖品

Posted in 《格蠹汇编》 by Thomson on 2013-06-16

高级搜索

1 2 3 4 5 > ... 末页 »