约有 3 项符合查询结果, 以下是第 1 - 1项。
费时 < 1 秒。
我的机子上对同一个驱动进行调试,有时候windbg能找到符号文件,有时候又提示找不到。符号路径重设了很多次都不行。觉得windbg找符号不太稳定
Posted in Windows内核调试
by
小毛
on 2009-08-30
花了几天时间看完前8章,弄懂了以前许多不懂得问题,但有几处疑问:
一是关于段机制的,当我访问某个地址时,比如我用mov eax,[12345678]指令,这里我并没有指定这个地址的段选择子。cpu如何知道这个地址所对应的段选择子呢?有人告诉我是和实模式一样采用ds作为默认段选择子呢?如果这样的话,用户程序访问内核地址时,由于要进行权限的检查,此时ds的值会变化吗?
二是在看到“使用 INT 2E切换到内核模式”时,NtDll中的NtReadFile发出INT ...
Posted in Windows内核调试
by
小毛
on 2009-08-26