- 博客(5)
- 资源 (38)
- 收藏
- 关注
原创 8Windows概要
8.24 EPROCESS结构lkd> !process 93c 0Searching for Process with Cid == 93cCid Handle table at a84d9000 with 1384 Entries in usePROCESS 8583c318 SessionId: 1 Cid: 093c Peb: 7ffdc000 ParentCid
2013-02-18 20:21:50 1151
原创 windbg学习24(!idt)
!idt显示指定的中断分配表(interrupt dispatch table (IDT))中的中断服务例程(interrupt service routine (ISR))最典型的自陷int 2e,其中断表使用的是:lkd> !idt 2eDumping IDT:2e: 82c8369e nt!KiSystemService如不指定IDT,会简短的显示目标机中所有处理器的ID
2013-02-18 20:03:20 2797 2
原创 40.windbg-调试技巧(win7下设置本机调试模式)
操作比较简单:1.开启调试:2.重启电脑3.File--kernel Debug...--Local,点击确定如提示NT symbols are incorrect, please fix symbols,用.symfix+设置下,再.reload /f即可
2013-02-18 18:23:44 5792
原创 4断点和单步执行
4.12在调试器中设置断点当我们在调试器中设置断点,调试器会先把这里的本来指令的第一个字节保存起来,然后写入int3指令,4.13断点命中对于window这种保护模式下的多任务操作系统,INT3异常的处理函数是操作系统的内核函数(KiTrap03),因此执行INT3会导致CPU执行nt!kitrap03函数,KiTrap03对X86 CPU的断点异常会有一个特殊的处理,会将程序
2013-02-16 17:36:13 4735
原创 3中断和异常
3.13 异常来自于CPU本身,是主动产生的,而中断来自于外部设备,是中断源发起的,CPU是被动的3.2异常分为3类:错误,陷阱,中止错误类异常通常可以被纠正,如内存页错误,错误异常处理程序返回时,CPU执行的第一条指令仍是刚才导致异常的那条指令,所以如果导致异常的情况没有消除,会再次产生异常陷阱类异常会执行紧接关要执行的下一条指令,如INT3中止类异常主要用于报告
2013-02-16 15:05:28 863
debug.exe在win7-64下模拟
2015-08-25
SetStretchBltMode测试
2011-09-17
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人