随笔分类 -  内核调试

摘要：作 者: 竹君 原文链接：http://bbs.pediy.com/showthread.php?t=1132851、前言 当前，恶意程序和杀毒软件对系统控制权的争夺是愈演愈烈，各大杀毒厂商都是挖空心思在系统底层做文章。众多网友也是不甘示弱，都投入到系统底层开发之中，但是不少人是比葫芦画瓢，... 阅读全文

摘要：Technorati 标签: windbg,内核调试WINDOWS调试工具很强大，但是学习使用它们并不容易。特别对于驱动开发者使用的WinDbg和KD这两个内核调试器（CDB和NTSD是用户态调试器）。本教程的目标是给予一个已经有其他调试工具使用经验的开发者足够信息，使其能通过参考WINDOWS调试... 阅读全文

摘要：原文windbg已不提供单独下载,wdk驱动开发工具包里附带有这个调试器.官网提供下载:http://msdn.microsoft.com/en-us/windows/hardware/gg487463.aspx1.#配置VMware工作站客户机(windows XP)0.为VMware工作站添加串... 阅读全文

摘要：中断处理每个cpu有一张中断表,简称IDT。IDT的整体布局：【异常->空白->5系->硬】（推荐采用7字口诀的方式重点记忆）异常：前20个表项存放着各个异常的描述符（IDT表不仅可以放中断描述符，还放置了所有异常的异常处理描述符，0x00-0x13）保留：0x14-0x1F,忽略这块号段空白：接下... 阅读全文