目录
笃 行 第 一
第1章 从堆里抢救丢失的博客 3
第2章 修复因误杀而瘫痪的系统 11
第3章 徒手战木马 18
第4章 调试笔记之侦查广告插件 23
第5章 拯救“发疯”的Windows 7 30
第6章 再解电源服务溢出崩溃 37
第7章 三解电源服务溢出崩溃 44
第8章 拯救挂死的PowerPoint 60
第9章 经典阅读器的经典死锁 71
明 辨 第 二
第10章 转储分析之双误谜团 81
第11章 混乱数据何处来——标准文件流有关的陷阱 98
第12章 解救即将被断网的系统——调试补丁安装失败 108
第13章 SDK安装程序卡壳之谜——兼谈函数的异常出口 123
第14章 是谁动了我的句柄 138
第15章 转储分析之系统挂在DPC 148
第16章 转储分析之探寻唤醒失败原因 156
第17章 解救陷入死循环的MSN 169
第18章 寻找系统中的“耗电大王” 184
器 用 第 三
第19章 Windows 8的内核调试增强 195
第20章 漫谈Android系统的调试模型 203
第21章 趣谈托管程序的辅助调试线程 227
第22章 漫谈SOS扩展 234
第23章 趣谈CLR4的调试模型重构 246
第24章 如何跟踪ACPI代码 253
第25章 如何调试窗口大总管 263
第26章 嵌入式系统调试浅谈 273
第27章 海森伯效应一例 282
致 知 第 四
第28章 使用调试器来认识计算机世界 293
第29章 在调试器中细品CPU 300
第30章 系统启动系列 320
第31章 在调试器中观察计算机的睡眠过程 358
第32章 在调试器中观察计算机的唤醒过程 380
第33章 使用调试器探索托管程序的执行起点 388
第34章 解读编码后的HEAP_ENTRY结构 397
第35章 在调试器中看Win7打电话回家 404
第36章 使用调试器透视Windows 8的METRO应用 418
附录A 准备试验环境 443
附录B 设置内核调试环境 445
附录C 面向问题的索引 449
附录D 英文术语索引 451
附录E WinDbg命令索引 453
附录F 常用的汇编指令(x86) 460
鄂公网安备 42010302001612号 