64

64bitのWindowsXPでkernrateを使おうとおもったらはまった(CPUはXeon)。
KrViewのkernrateがだめ、2003のResourceKitToolsもだめ、、x64のがない。動くんだけどプロセスのプロファイルが取れない、これができなくては意味がない。

で最終的にWDKにAMD64のkernrateが入っていて、それが動いた。

でお目当てのプロセスにつかったら、、、kernrateがReadProcessMemoryできないよという。Privilegeのせいだろか？

AdvancedWindowsDebugging

asin:0321374460:image
の翻訳がでるのですね

むー、お値段がデバッグテクニック徹底解説なみだ。
asin:4891003529:image

最初は図書館で借りたんだけど、手元に欲しくなったので結局買った。
買ったのは翻訳された実装パターンなんですが。

複合メソッドってComposed Methodのままでよかったんじゃないかなあ、SBPPの翻訳でもComposed Methodのままだったし。

でeipより前のアセンブリを表示するのに

u addr -20

と使っていますが、自分は

ub addr

とするかなあ。
ちなみに関数を表示するのは

uf func-symbol

で

カーネルモードの解析のしかたが書いてあるのがうれしい。自分は普段はユーザーモードのダンプを使って調査することが多いもので。何より、こうゆう内容を日本語で読めるのはいいですね。

ちょっと前は、DTWのヘルプとかAdvanced Windows Debugging (Addison-Wesley Microsoft Technology)くらいしかなかったですから。

ななめ読み中。

第3章

ハンドル値はプロセスを基準にした相対値になっています

process-relativeが相対値ってなんか違和感あるなあ

なにげに Advanced Windows 改訂第4版の第6部ウィンドウシステムは Windows via C/C++ (softcover) (Pro-Developer) からは無くなっていのね。

索引でVIQとかRITとか探してもないわけだ