百度空间 | 百度首页 
 
查看文章
  
NtSystemDebugControl in win7 RC
2009-05-10 16:22

NtSystemDebugControl函数在WIN7 RC下支持以下功能:

(如果KdPitchDebugger为TRUE,即在bcd中指定了nodebug,则只支持29号功能)

需要校验DEBUG权限

其中29号功能也是比较有意思的,可以产生一个系统即时的MINIDUMP

6:if KdDebugEnable , return STATUS_UNSUCESSFUL else DbgBreakWithStatus(6)
22: KdDisableDebugger
21:KdEnableDebugger
23:get status of KdAutoEnableOnEvent(input len = 1)
24:set KdAutoEnableOnEvent (input len =1)
25:get KdPrintBufferSize (input len =4)
26:set KdPrintBufferSize(input len =4)
27:get KdIgnoreUmExceptions(input len =1)
28:set KdIgnoreUmExceptions(input len =1)
29:DbgkCaptureLiveDump
30:get KdBlockEnable
31:set KdBlockEnable
32:set KdUmBreakMarker , 0xDB1DBBBB
33.get KdUmBreakPid
34:set KdUmBreakPid
35:get KdUmAttachPid
36:set KdUmAttachPid


类别:默认分类 | 添加到搜藏 | 分享到i贴吧 | 浏览() | 评论 (3)
 
最近读者:
 
网友评论:
3
2009-05-10 17:05 | 回复
电电更健康
 
4
2009-05-10 17:11 | 回复
我的沙发啊……
 
5
2009-05-10 17:42 | 回复
沙发没了
 
发表评论:
姓 名:
网址或邮箱: (选填)
内 容:
验证码: 请点击后输入四位验证码,字母不区分大小写
      

     

©2009 Baidu