TR2000跟踪WIN ME时遇到的疑问

楼主^#

更多发布于：2001-05-05 15:10

我用TR2000跟踪WIN ME时遇到如下代码：
1877:0a88 PUSH DWORD 00410175 ;注：MY WNDPROC ADDRESS
1877:0A8E PUSH DWORD 00030000
1877:0A94 JMP 7900
......
若u 1877:7900 则显示：
1877：7900 DB ??
1877：7901 DB ??
在1877:0A94 处设断点 BPX 1877:0A94,当系统运行至1877:0A94时，执行
单步命令，将转移至0157:7900
0157:7900 PUSH BP
0157:7901 MOV BP,SP
......
不知系统是如何由1877:0A94转移至0157:7900的，难道是由系统意外处理程序
处理的结果吗？若是，TR2000怎么无法跟踪。意外处理程序又是如何处理的呢？

喜欢0

阿欧游客	沙发^# 发布于：2001-05-05 22:41 不会是系统意外处理程序吧，代码不是很明显在那里吗。 JMP 7900 在这里的作用就是相当于call 7900吧
	回复(0) 喜欢(0)

oneq 驱动牛犊注册日期2001-03-23 最后登录2001-11-22 粉丝0 关注0 积分0分威望0点贡献值0点好评度0点原创分0分专家分0分加关注写私信	板凳^# 发布于：2001-05-06 10:24 小弟不懂，再问一句：cs=0157从何而来？
	回复(0) 喜欢(0)

发帖回复

« 返回列表

您需要登录后才可以回帖，登录或者注册

返回顶部

TR2000跟踪WIN ME时遇到的疑问

最新喜欢：