debug
wh_
这个作者很懒,什么都没留下…
展开
-
函数调试的反汇编分析
原文地址:http://blog.csdn.net/hudashi/article/details/7820338下面是按调用约定__stdcall 调用函数test(int p1,int p2)的汇编代码假设执行函数前堆栈指针ESP为NNpush p2 ;参数2入栈, ESP -= 4h , ESP = NN - 4hpush p1 ;参数1入栈, ESP转载 2016-09-08 14:34:25 · 425 阅读 · 0 评论 -
寄存器
AX――累加器(Accumulator),使用频度最高BX――基址寄存器(Base Register),常存放存储器地址CX――计数器(Count Register),常作为计数器DX――数据寄存器(Data Register),存放数据SI――源变址寄存器(Source Index),常保存存储单元地址DI――目的变址寄存器(Destination Index),常保存存储单元地址B原创 2016-08-29 21:02:52 · 1182 阅读 · 0 评论 -
intel cpu
x86:Intel从16位微处理器8086开始的整个CPU芯片系列,系列中的每种型号都保持与以前的各种型号兼容,主要有8086,8088(前面两个是16位CPU),80186,80286(这两个是过渡产品), 80386,80486以及以后各种型号的Pentium芯片[奔腾,P2, P4,赛扬...](这些都是32位CPU)x86-64:x86-64是x86指令集的超集,在x86处理器上可转载 2016-09-10 08:54:12 · 464 阅读 · 0 评论 -
如何利用 WinDbg 进行双机内核调试
其实并不是只有在生成不了转储文件的情形下才能使用双机调试,在任何情况下都是可以使用的,尤其是调试内核问题时,双机调试不必限于转储文件类型,均可获得一切可以获得的信息,相当于完全内存转储了。而且,双机调试可以调试到系统启动阶段和之后任意时刻的问题,这是内存转储做不到的。因此只要满足连接条件,将两台机器相连,我们就可以进行双机调试了。下面我们通过表格比较一下可用的三种连接方式:转载 2016-09-26 15:28:29 · 1552 阅读 · 0 评论 -
windbg每次打开丢失符号表的问题
windbg在每次打开的时候。设置的srvdirectionhttp://msdl.microsoft.com/download/symbols每次都会消失,而设置的绝对路径都在存在。网上搜了一下资料,是这样的:在系统环境变量添加一个 _NT_SYMBOL_PATH 值为srv*d:\symbols*http://msdl.microsoft.com/download/symbols这样I...原创 2019-09-18 18:12:06 · 636 阅读 · 0 评论