【发布时间】:2011-10-03 05:38:50
【问题描述】:
我正在为 Windows 除零中断处理程序添加存根。因此,每个除零中断都会到达我的存根,然后我将其路由到实际的 Windows 处理程序。但是我在实施中遇到了一些问题。有没有办法调试windows指令流。 dbgmessage 中的打印消息可能还不够,因为我可能从被黑的 idt 表中加载了一些错误的 eip 值。有没有等效的kgdb?
谢谢
【问题讨论】:
-
尝试在 ollydbg 中运行 windows :)
-
在这之间我使用的是win7 64位。
-
“但是我在实施中遇到了一些问题。” == PatchGuard? “禁止修改包括……修改中断描述符表”
-
@Ben:不,我已经禁用了补丁保护。问题是由于我的代码中的一些错误或一些缓存问题造成的。
-
@agent.smith:这是应该包含在问题中的重要信息。
标签: c windows windows-7 kernel