2013年8月28日 星期三

Pop Quiz of Dump Sharing (1) - 環境setup

 

上課Vedio (待補)

1)  Remote Debug 中: Remote Session 和Remote Stub 的差別

Remote Session: Debug information 在 Target 上

Remote Stub: Debug information 在Remote debugger 上

2)  何謂Invasive debug?

Debugger 會種一根thread 在target process 內, 由這根thread 透過Debug port 和Debugger 溝通

3) Noninvasive debug的限制有那些, 請隨便列出一樣?

不能下g

4) 拿到Dump第一件要做的事

Load Symbol

5) Append windows symbol path的command:

.symfix+

6) 從頭用Debugger 跑一個 user mode process, 系統預先埋好的debug點是什麼?

Loader load image 的時候

7)Command window中出現的 0:001> , 001代表什麼意思?

Thread id

8)有時指令跑太久, 可以按什麼中斷?

Ctrl +Break

9)按go, Debugger 顯示Busy表示什麼?

Debuggee 正在跑, 而且沒有送出任何debug event 需要處理

10)Windows 中 mainthread的起始funtion 是什麼? (看到什麼funtion 可以知道這支是main thread?)

kernel32BaseProcessStart

11)KD的debugger跑在kernel的那一層?

HAL層

12)開debug print 的方法

設某一個registry

沒有留言: