http://blog.csdn.net/joshua_yu/category/381040.aspxzh-CNTue, 22 Apr 2008 18:36:23 GMT60joshua_yuhttp://blog.csdn.net/joshua_yu/archive/2008/04/22/2314474.aspxTue, 22 Apr 2008 12:48:00 GMThttp://blog.csdn.net/joshua_yu/archive/2008/04/22/2314474.aspxhttp://blog.csdn.net/joshua_yu/comments/2314474.aspxhttp://blog.csdn.net/joshua_yu/archive/2008/04/22/2314474.aspx#Feedback0http://blog.csdn.net/joshua_yu/comments/commentRss/2314474.aspxhttp://tb.blog.csdn.net/TrackBack.aspx?PostId=2314474原来最喜欢用SoftICE,就是因为它可以实现单机内核调试,不过可惜的是他已经停止维护了,无法支持目前的双CPU环境,开发驱动只能转向使用WinDBG,不过WinDBG不支持单机调试,而借助于VMWare就可以轻松的实现这个目的了,现在是我最喜欢的调试方式,介绍给大家.<img src ="http://blog.csdn.net/joshua_yu/aggbug/2314474.aspx" width = "1" height = "1" />joshua_yuhttp://blog.csdn.net/joshua_yu/archive/2006/02/04/591776.aspxSat, 04 Feb 2006 17:36:00 GMThttp://blog.csdn.net/joshua_yu/archive/2006/02/04/591776.aspxhttp://blog.csdn.net/joshua_yu/comments/591776.aspxhttp://blog.csdn.net/joshua_yu/archive/2006/02/04/591776.aspx#Feedback0http://blog.csdn.net/joshua_yu/comments/commentRss/591776.aspxhttp://tb.blog.csdn.net/TrackBack.aspx?PostId=591776Windows内核调试器原理浅析。<img src ="http://blog.csdn.net/joshua_yu/aggbug/591776.aspx" width = "1" height = "1" />joshua_yuhttp://blog.csdn.net/joshua_yu/archive/2006/02/04/591774.aspxSat, 04 Feb 2006 17:33:00 GMThttp://blog.csdn.net/joshua_yu/archive/2006/02/04/591774.aspxhttp://blog.csdn.net/joshua_yu/comments/591774.aspxhttp://blog.csdn.net/joshua_yu/archive/2006/02/04/591774.aspx#Feedback0http://blog.csdn.net/joshua_yu/comments/commentRss/591774.aspxhttp://tb.blog.csdn.net/TrackBack.aspx?PostId=591774利用SoftICE在系统Boot阶段对内核驱动程序进行源码级的调试方法，我本人已经利用这个方法有效的实现了这一目标。<img src ="http://blog.csdn.net/joshua_yu/aggbug/591774.aspx" width = "1" height = "1" />joshua_yuhttp://blog.csdn.net/joshua_yu/archive/2006/02/04/591761.aspxSat, 04 Feb 2006 17:08:00 GMThttp://blog.csdn.net/joshua_yu/archive/2006/02/04/591761.aspxhttp://blog.csdn.net/joshua_yu/comments/591761.aspxhttp://blog.csdn.net/joshua_yu/archive/2006/02/04/591761.aspx#Feedback2http://blog.csdn.net/joshua_yu/comments/commentRss/591761.aspxhttp://tb.blog.csdn.net/TrackBack.aspx?PostId=591761Windows下驱动程序开发者基本都需要构建一个内核调试环境，这篇短文描述了本人在建立这样一个环境时的一点心得，希望有用。<img src ="http://blog.csdn.net/joshua_yu/aggbug/591761.aspx" width = "1" height = "1" />joshua_yuhttp://blog.csdn.net/joshua_yu/archive/2006/02/04/591744.aspxSat, 04 Feb 2006 16:52:00 GMThttp://blog.csdn.net/joshua_yu/archive/2006/02/04/591744.aspxhttp://blog.csdn.net/joshua_yu/comments/591744.aspxhttp://blog.csdn.net/joshua_yu/archive/2006/02/04/591744.aspx#Feedback0http://blog.csdn.net/joshua_yu/comments/commentRss/591744.aspxhttp://tb.blog.csdn.net/TrackBack.aspx?PostId=591744在开发Windows驱动程序的时候，我们可以采用SoftICE或者WinDBG等内核调试器来调试驱动程序中存在的Bug，但是如果这些驱动程序发布出去，在客户现场出现蓝屏或者直接重启的现象，这时候如果想找到其中存在的问题就十分麻烦了，这时候Windows的崩溃转储信息就能够帮助我们了解系统崩溃时的系统状况。通过这种方法，本人的实践证明是十分有效的。<img src ="http://blog.csdn.net/joshua_yu/aggbug/591744.aspx" width = "1" height = "1" />joshua_yuhttp://blog.csdn.net/joshua_yu/archive/2006/01/31/590266.aspxTue, 31 Jan 2006 13:41:00 GMThttp://blog.csdn.net/joshua_yu/archive/2006/01/31/590266.aspxhttp://blog.csdn.net/joshua_yu/comments/590266.aspxhttp://blog.csdn.net/joshua_yu/archive/2006/01/31/590266.aspx#Feedback1http://blog.csdn.net/joshua_yu/comments/commentRss/590266.aspxhttp://tb.blog.csdn.net/TrackBack.aspx?PostId=590266董岩翻译的gloomy系列文章。<img src ="http://blog.csdn.net/joshua_yu/aggbug/590266.aspx" width = "1" height = "1" />joshua_yuhttp://blog.csdn.net/joshua_yu/archive/2006/01/31/590264.aspxTue, 31 Jan 2006 13:32:00 GMThttp://blog.csdn.net/joshua_yu/archive/2006/01/31/590264.aspxhttp://blog.csdn.net/joshua_yu/comments/590264.aspxhttp://blog.csdn.net/joshua_yu/archive/2006/01/31/590264.aspx#Feedback0http://blog.csdn.net/joshua_yu/comments/commentRss/590264.aspxhttp://tb.blog.csdn.net/TrackBack.aspx?PostId=590264董岩翻译的gloomy系列文章。<img src ="http://blog.csdn.net/joshua_yu/aggbug/590264.aspx" width = "1" height = "1" />joshua_yuhttp://blog.csdn.net/joshua_yu/archive/2006/01/31/590263.aspxTue, 31 Jan 2006 13:30:00 GMThttp://blog.csdn.net/joshua_yu/archive/2006/01/31/590263.aspxhttp://blog.csdn.net/joshua_yu/comments/590263.aspxhttp://blog.csdn.net/joshua_yu/archive/2006/01/31/590263.aspx#Feedback0http://blog.csdn.net/joshua_yu/comments/commentRss/590263.aspxhttp://tb.blog.csdn.net/TrackBack.aspx?PostId=590263董岩翻译的gloomy系列文章。<img src ="http://blog.csdn.net/joshua_yu/aggbug/590263.aspx" width = "1" height = "1" />joshua_yuhttp://blog.csdn.net/joshua_yu/archive/2006/01/31/590261.aspxTue, 31 Jan 2006 13:29:00 GMThttp://blog.csdn.net/joshua_yu/archive/2006/01/31/590261.aspxhttp://blog.csdn.net/joshua_yu/comments/590261.aspxhttp://blog.csdn.net/joshua_yu/archive/2006/01/31/590261.aspx#Feedback0http://blog.csdn.net/joshua_yu/comments/commentRss/590261.aspxhttp://tb.blog.csdn.net/TrackBack.aspx?PostId=590261董岩翻译的gloomy的文章。<img src ="http://blog.csdn.net/joshua_yu/aggbug/590261.aspx" width = "1" height = "1" />joshua_yuhttp://blog.csdn.net/joshua_yu/archive/2006/01/31/590260.aspxTue, 31 Jan 2006 13:28:00 GMThttp://blog.csdn.net/joshua_yu/archive/2006/01/31/590260.aspxhttp://blog.csdn.net/joshua_yu/comments/590260.aspxhttp://blog.csdn.net/joshua_yu/archive/2006/01/31/590260.aspx#Feedback1http://blog.csdn.net/joshua_yu/comments/commentRss/590260.aspxhttp://tb.blog.csdn.net/TrackBack.aspx?PostId=590260董岩翻译的gloomy的文章。<img src ="http://blog.csdn.net/joshua_yu/aggbug/590260.aspx" width = "1" height = "1" />joshua_yuhttp://blog.csdn.net/joshua_yu/archive/2006/01/31/590258.aspxTue, 31 Jan 2006 13:27:00 GMThttp://blog.csdn.net/joshua_yu/archive/2006/01/31/590258.aspxhttp://blog.csdn.net/joshua_yu/comments/590258.aspxhttp://blog.csdn.net/joshua_yu/archive/2006/01/31/590258.aspx#Feedback1http://blog.csdn.net/joshua_yu/comments/commentRss/590258.aspxhttp://tb.blog.csdn.net/TrackBack.aspx?PostId=590258董岩翻译的一系列gloomy的文章。<img src ="http://blog.csdn.net/joshua_yu/aggbug/590258.aspx" width = "1" height = "1" />joshua_yuhttp://blog.csdn.net/joshua_yu/archive/2006/01/30/589988.aspxMon, 30 Jan 2006 11:16:00 GMThttp://blog.csdn.net/joshua_yu/archive/2006/01/30/589988.aspxhttp://blog.csdn.net/joshua_yu/comments/589988.aspxhttp://blog.csdn.net/joshua_yu/archive/2006/01/30/589988.aspx#Feedback0http://blog.csdn.net/joshua_yu/comments/commentRss/589988.aspxhttp://tb.blog.csdn.net/TrackBack.aspx?PostId=589988结合Regmon在NT中的实现方法再来谈谈Windows NT/2000内部数据结构。<img src ="http://blog.csdn.net/joshua_yu/aggbug/589988.aspx" width = "1" height = "1" />joshua_yuhttp://blog.csdn.net/joshua_yu/archive/2006/01/30/589986.aspxMon, 30 Jan 2006 11:15:00 GMThttp://blog.csdn.net/joshua_yu/archive/2006/01/30/589986.aspxhttp://blog.csdn.net/joshua_yu/comments/589986.aspxhttp://blog.csdn.net/joshua_yu/archive/2006/01/30/589986.aspx#Feedback0http://blog.csdn.net/joshua_yu/comments/commentRss/589986.aspxhttp://tb.blog.csdn.net/TrackBack.aspx?PostId=589986 WINDOWS系统隐含了不少内部数据结构,其记录着与系统相关的所有重要信息如线程、进程、内核调用等等...<img src ="http://blog.csdn.net/joshua_yu/aggbug/589986.aspx" width = "1" height = "1" />joshua_yuhttp://blog.csdn.net/joshua_yu/archive/2006/01/27/589431.aspxFri, 27 Jan 2006 20:31:00 GMThttp://blog.csdn.net/joshua_yu/archive/2006/01/27/589431.aspxhttp://blog.csdn.net/joshua_yu/comments/589431.aspxhttp://blog.csdn.net/joshua_yu/archive/2006/01/27/589431.aspx#Feedback0http://blog.csdn.net/joshua_yu/comments/commentRss/589431.aspxhttp://tb.blog.csdn.net/TrackBack.aspx?PostId=589431SoftICE是由美国 Compuware （NUMEGA）公司出品的系统级的程序调试工具, 原本单独发行，但自 4.0.5 版本后不再单独发行，而是包含在 DriverStudio 和 SoftICE Driver Suite 之中，最新版本为 4.3.0。它出色的性能不仅得到专业用户的喜爱，似我等菜鸟更是深深为其强大的功能所折服！在此以我使用 SoftICE 过程中积累的一点小小技巧形成涂鸦之作奉献给大家，希望你能喜欢。<img src ="http://blog.csdn.net/joshua_yu/aggbug/589431.aspx" width = "1" height = "1" />joshua_yuhttp://blog.csdn.net/joshua_yu/archive/2006/01/27/589427.aspxFri, 27 Jan 2006 20:21:00 GMThttp://blog.csdn.net/joshua_yu/archive/2006/01/27/589427.aspxhttp://blog.csdn.net/joshua_yu/comments/589427.aspxhttp://blog.csdn.net/joshua_yu/archive/2006/01/27/589427.aspx#Feedback0http://blog.csdn.net/joshua_yu/comments/commentRss/589427.aspxhttp://tb.blog.csdn.net/TrackBack.aspx?PostId=589427可扩展性是Windows NT/2000/XP设计的目标之一，其分层驱动模型是可扩展性的最好体现。实现分层依赖于IO管理器的两个重要的设计：1、Windows中的任何一个驱动程序都被设计成Client/Server模式。对于客户端驱动，通过IO管理器的IoCallDriver请求服务端的服务。IoCallDriver实际上根据客户端的调用参数(通过IRP)调用服务端的派遣入口(回调函数)接受客户端的请求。2、IO管理器实现一个分层的数据结构，在DEVICE_OBJECT对象中保存某种关系，自动将请求IRP发给设备栈中的最高的一个设备，由其决定如何处理，或是自身处理，或是向下传递，达到分层的目的。鉴于这种能力，分层驱动模型可以实现很多应用，如文件监控，加密，防病毒等等，由于PNP的引入，这种应用将更加广泛。实际上这种分层模型在Windows NT/2000/XP中无处不在。<img src ="http://blog.csdn.net/joshua_yu/aggbug/589427.aspx" width = "1" height = "1" />