Windbg查看GDTR寄存器的值
我想通过WINDBG来查看寄存器GDTR当中的值,出现如下图错误。麻烦告知是什么原因?或者给如何查看GDTR的值。使用WinDBG的r命令观察GDTR和IDTR寄存器的值,出错!Windbg不光这个不能直接看, 调试寄存器也没法看。
用这个看
lkd> !pcr
KPCR for Processor 0 at ffdff000:
Major 1 Minor 1
NtTib.ExceptionList: ffffffff
NtTib.StackBase: 805584f0
NtTib.StackLimit: 80555700
NtTib.SubSystemTib: 00000000
NtTib.Version: 00000000
NtTib.UserPointer: 00000000
NtTib.SelfTib: 7ffde000
SelfPcr: ffdff000
Prcb: ffdff120
Irql: 00000000
IRR: 00000000
IDR: ffffffff
InterruptMode: 00000000
IDT: 8003f400
GDT: 8003f000
TSS: 80042000
CurrentThread: 80562cc0
NextThread: 00000000
IdleThread: 80562cc0
DpcQueue:
roger 发表于 2020-11-11 22:09
使用WinDBG的r命令观察GDTR和IDTR寄存器的值,出错!Windbg不光这个不能直接看, 调试寄存器也没法看。
...
该命令有尝试过,出现如下提示:No export pcr found
天象独行 发表于 2020-11-11 22:52
该命令有尝试过,出现如下提示:No export pcr found
那我就不太清楚了,好久没用windbg了 roger 发表于 2020-11-17 09:56
那我就不太清楚了,好久没用windbg了
该问题我已经处理好了。
原因如下:我没有切换到内核调试模式。
处理操作:File->Kernel Debug->Local->选择本地内核调试 。接下来是使用!pcr即可读出内容 切换内核模式:File->Kernel Debug->Local->选择本地内核调试
使用!pcr 即可
页:
[1]