内核
yi_yoo_
no
展开
-
WINDGB环境配置
解决Windows 7下编写驱动时DbgPrint / KDPrint不能打印的问题 造成这个问题的原因主要是因为Windows 7为了避免不必要的系统开销而默认关闭了调试信息过滤,因此导致我们无法正常打印出调试字符串。开启的方法非常简单,我们只需要操作注册表就可以建立一个调试打印过滤器,将以下内容保存为*.reg文件后,双击执行后即可完成设置工作。 Windows Re转载 2016-01-20 16:38:24 · 513 阅读 · 0 评论 -
WinDBG常用命令
常用调试命令: 1. x : 以通配符的方式检查一个模块内的符号地址 例如: x nt!Psp* (显示内核里所有以Psp开头的内核符号) 2. lm : 显示所有已加载的模块列表 3. dd : 显示一个地址起始的32位整数值(默认显示32个整数,每行4个,共8行) 例如: dd 1014db0 L1 (L1表示只显示一个整数) 4. du : 显转载 2016-01-20 16:40:14 · 543 阅读 · 0 评论