摘要： kd> !idt -a 查看idtkd> dt _ktrap_frame 异常帧kd> ba e1 Address 下硬件执行断点kd> ba w4 Address 下硬件读写断点kd> k 查看栈回溯kd> !pcr CPU控制块kd> r 显示寄存器信息kd>x 以通配符的方式... 阅读全文

摘要： 在看雪上回答的问题，有人问在WinDbg下断KiDebugRoutine或者KdEnterDebugger函数会引发蓝屏！因为是在调试Windows的内核调试引擎，我给出的解决办法是用不依赖Windows的内核调试引擎对其进行调试，在以前分析Windows的启动过程时用到过ida的远程调试，在Win... 阅读全文