Пропустить навигацию

Плагин к livekd

В комментариях к этой записи обсуждалось, что дескать команда !pcr слегка глючит на x64.

http://lhc645.wordpress.com/2009/09/04/idt-x64-win-xp-theory/

Я там сначала пропатчила, а вот пару дней назад решила сделать исправление в виде плагина.  Ну и еще хотелось сделать просмотр входов GDT. Т.к. каждый раз вводить dt _KGDTENTRY64 адрес довольно утомительно.

скопировать dgdt.dll нужно в каталог \Debugging Tools for Windows (x64)\winext

затем подгрузить расширение командой .load dgdt

!dgdt номер – информация о дескрипторе №(номер) (считая от 0)

!pcr2 номер_процессора – информация о pcr на процессоре с заданным номером

Выгружается расширение командой .unload

сама dll

http://www.sendspace.com/file/fwynjl

Комментариев: 10

  1. 1)версия wdk ?
    2)касается только [b]live[/b]kd ?

  2. Привет.
    1) Наверное самая последняя – та, что устанавливается совместно с Debugging Tools for Windows x64 6.11.1.404.
    2) В смысле можно ли в Windbg грузить? Ну конечно можно =)

  3. 1)6.11.1.404 – версия спёртая из свойств kd? а то там у всех ехешников версии разные. \7600.16385.0\ наверное определяет однозначно.

    2)в смысле
    ”a. в титле заметки написано “livekd”
    ”b. livekd всё-таки не дефолтная тулза в наборе
    ”c. мало ли :)

  4. Так ты имеешь в виду WDK, который Windows Driver Kit? Я думала, что ты так назвал Windbg sdk. WDK тут ни при чем. Это не дров, это юзермодный плаг, который юзает апи отладчика.
    Я назвала версию ВСЕГО пакета Debugging Tools for Windows x64, так как не знала версию поставляемого с ним sdk.

  5. debugging tools это же официально кусок windows driver kit.

    http://www.microsoft.com/whdc/Devtools/Debugging/default.mspx
    “The latest release of Debugging Tools for Windows is available as part of the Windows Driver Kit (WDK).”

    А то, что их распространяют отдельно – это так, снисхождение.

    про то, что “Это не дров, это юзермодный плаг” я уж догадался, спасибо :)

    >>версию ВСЕГО пакета Debugging Tools for Windows x64
    а где ты её нашла?

  6. >> а где ты её нашла?

    http://www.microsoft.com/whdc/devtools/debugging/install64bit.mspx#

  7. Current Release version 6.12.2.633 – February 26, 2010
    Previous Release version 6.11.1.404 – March 27, 2009

    в C:\WinDDK\7600.16385.0\Debuggers\relnotes.txt
    “Microsoft(R) Debugging Tools for Windows(R)
    Version 6.10 Release Notes
    August 2008”

    версия в свойствах kd.exe: 6.11.1.404
    –”"– –”– -”- gflags.exe: 6.1.7015.0

    брррр

  8. ***ASSERT: её – в смысле версию

  9. Thankie~

    Заметка: оригинальная [нерабочая в х64] команда dg использует в качестве идентификатора дескриптора номер селектора. И этот подход был бы особенно актуален для х64 с нефиксированным размером дескриптора.

    ~~~
    Кстати, обнаружен баг %). Если сразу после загрузки WinDbg выполнить команду !dgdt N, то она покажет нули.

    • Видимо нужная инфа еще не доступна. Попробую отловить этот баг, спасибо за репорт


Добавить комментарий

Fill in your details below or click an icon to log in:

Gravatar
Логотип WordPress.com

You are commenting using your WordPress.com account. Log Out / Изменить )

Фотография Twitter

You are commenting using your Twitter account. Log Out / Изменить )

Фотография Facebook

You are commenting using your Facebook account. Log Out / Изменить )

Отмена

Connecting to %s

Follow

Get every new post delivered to your Inbox.