上課Vedio (to be add)
1) KD 檢查thread hang, 通常都已經進到kernel context , 切回user mode 的Context, 要先怎麼什麼k command 的參數來把trapframe秀出來
.kvn
2)承1,找到trapframe number之後下什麼command 來切回user mode context
.trap
3)承2, 在此x64 user context中,找那一個register 來做stack reconstruct, 指令怎麼下
dps <rsp> Lxx
4) 下什麼command 來把thread 切到wow64 的32 bit context
.thread /w <thread>
5) 怎麼檢查目前是那一種expression
.expr
6) 怎麼切成c++ expression
.expr /s c++
7)試解釋為什麼 bp main+5c 只能在MASM expression 用, 但不能在C++用
因為masm 會把symbol (main) 當成一個address, 可以相加, 但是c++ expression 無法知道symbol +數字的意思(type 不能混用)
8)??是那一個expression 的evaluation
C++
9)要指定expression 要用什麼evaluator
@@