张老师,您好             在内核调试中,如何暂停或冻结,被调试系统特定进程的线程,和系统的线程啊? 在您的书中好象只有R3层附加进程时对线程的暂挺和冻结.

1: kd> lm vm ntstart    end        module name804d8000 806e5000   nt           (pdb symbols)          c:\mysymbol\ntkrpamp.pdb\7D6290E03E32455BB0E035E38816124F1\ntkrpamp.pdb    ...

windbg连VWMARE虚拟机,bp nt!ntopenprocess下断,断下后为啥栈回朔中只有一行? 1: kd> kvChildEBP RetAddr  Args to Child              b2a5648c 8054261c 00d2e654 00000400 00d2e624 nt!NtOpenProcess 这是啥问题,有地方设定不对吗?

windbg中 .writemem 命令 不能DUMP 大于1M的内存文件吗

今天换了台电脑试了下,断下来了.原先的机器可能也是断下来的,但没中断到windbg,不知何原因.

张老师 我在r0用以下几句,置dr7的第13位,为1. 可为啥运行了就死机呢,能回答下吗,谢谢.     mov eax,dr7      or eax,0x2000      mov dr7,eax

老师您好,再问一下 , 如果要看KdDebuggerEnabled这个变量被哪个代码读了, 有何其它方法吗?

谢谢

windbg 中用  ba r1 KdDebuggerEnabled 下断为啥虚拟机会报错重启,有人知道吗? 自己想了好久也不知为啥.