Windows内核
关注
分享
扫一扫
文章平均质量分 62
kernel的一些故事...
hercu1iz
i am a robot.
展开
-
内核_段寄存器|段描述符|段选择子(详解)
段寄存器概述概述段寄存器:ES CS SS DS FS GS LDTR TR共8个。段寄存器结构分布Struct SegMent{WORD Selector段选择子;//16位selectorWORD Attribute;//16位的AttributeWORD Base;//32位的BaseDWORD Limit //32位的Limit};段寄存器结构图读一个段寄存器只读16位,写一个段寄存器写96位。...原创 2021-04-07 21:09:38 · 3878 阅读 · 5 评论 -
调试_符号文件(Symbol Files)
符号文件符号文件(Symbol Files)是一个数据信息文件,它包含了应用程序二进制文件(比如:EXE、DLL等)调试信息,专门用来作调试之用,最终生成的可执行文件在运行时并不需要这个符号文件,但你的程序中所有的变量信息都记录在这个文件中。所以调试应用程序时,这个文件是非常重要的。用 Visual C++ 和 WinDbg 调试程序时都要用到这个文件。在 Windows 系统中,符号文件以 .pdb 为扩展名,比如:每个 Windows 操作系统下有一个 GDI32.dll 文件,编译器在编译该 DL原创 2021-03-10 20:46:12 · 1952 阅读 · 0 评论 -
Windbg双机调试环境搭建
双机调试原理大概这么个图哈,借了个图过来嘻嘻,方便大家抽象理解。四步骤搭建环境环境Win10调试机,Winxp被调试机1>Win10上安装WDK这个自行选择版本,下好一键默认安装(选择全勾上就行)。WDK自带Windbg安装安装完成后在路径:windbg位置C:\WinDDK\7600.16385.1\Debuggers 下添加桌面快捷方式。2>修改Winxp的boot.ini文件(在C:/下,被操作系统保护起来的隐藏文件)复制下面内容新填一份再添加如下红色内容(两份内容原创 2021-03-06 19:47:50 · 439 阅读 · 1 评论