1.1 中断与异常##
计算机最重要的任务就是执行指令,只要你设置一个起始位置,他就会一条指令的执行下去。而中断和异常机制是为了防止计算机无休止地执行任意指令,出现错误时可以引导处理器转向正常控制流而诞生的两种操作。
中断主要是由一个外部硬件产生,告知操作系统某些操作产生,比如键盘,鼠标,时钟等等,并且这是一个异步事件。
异常通常是程序执行过程中,产生了问题,急需处理,与当前处理器正在执行的任务有关,这是一个同步事件。
1.2 IDT##
中断和异常是统一管理的,系统为每一种中断或者异常都提供一个处理函数,学名叫陷阱处理器,当中断或者异常发生时,当前指令的执行就会转到特定的陷阱处理器中,此陷阱处理器完成中断或异常的处理工作。
由于终端或异常的类型很多,系统为了方便管理,把各种陷阱处理器放入到一张表中(数组),然后中断和异常发生时,CPU就根据中断或者异常的类型,转入到表中某项去执行中断或异常的处理工作。此表,我们称之为IDT(中断描述符表)。
双机调试操作:###
1、VirtualKD 是一个开源的调试辅助软件,能够帮助 WinDBG 与 VMWare 建立快速通讯
网址: http://virtualkd.sysprogs.org/
VirtualKD分为两部分
1.在VirtualKD目录下,打开相对应的vmmon64.exe程序,并配置调试器windbg路径
2.把 target文件夹拷贝到虚拟机中,并且在虚拟机中运行此文件夹下的 vminstall.exe,点 击“Instual” 按钮安装.
然后重启虚拟机中的目标系统,此时会有调试模式,我们选择它启动
此时程序卡在了启动处
windbg自动运行起来
在命令窗口输入 g ,让目标系统运行起来
微软符号服务器下载符号###
打开windbg-File-Symbol File Path
填入 SRVd:mysymbolhttp://msdl.microsoft.com/download/symbols,【其中d:mysymbol是我自己自定义的目录名称。】,加载完符号后。
查看目标系统的IDT表###
在这里点击暂停目标程序
输入命令:!idt /a
IDT索引 作用
0x00~0x14 存放各个异常的陷阱处理器
0x14~0x20 保留
0x20~0x29 空白,供系统和程序员自己分配注册使用
0x2A~0x2E Windows自身使用的5个中断号
0x30~0xFF 给硬件中断使用
1.2.2 使用PC-Hunter查看IDT###
打开PC-Hunter,点击内核钩子,点击下面的子项能够查看IDT表中的内容,所对应的陷阱处理中的内容。
参考:
使用VirtualKD构建双机调试
http://blog.csdn.net/coc_k/article/details/52034927
微软符号服务器下载符号总结
http://www.cnblogs.com/maifengqiang/archive/2011/10/11/2206925.html