Может кто-нибудь обьяснить почему при запуске "kd" на target'e запускается Syser, а "kd" виснет?
Если успеваю поставить breakpoint ("Ctrl-C") до загрузки Syser'а, то на target'е вижу только один процес: System.
Если даю команду "g", то опять-таки Syser грузиться.
Если на Syser'е даю команду "х" ("return to host"), kd все равно "висит", kd> prompt уже не появляется.
Это нормальное поведение? как можно обойти без uninstall Syser?
Хотелось бы услышать побольше теории и понастоящему понять что там происходит.
Operating system: Windows 2000 SP4.
Если нужны kd Log Files - выложу.

-----
Give me a HANDLE and I will move the Earth.

| Сообщение посчитали полезным:

2 отладчика в системе
отключи дровину сисера. и работай только на kd или только на сисере.
и выложи плизз логи, мб я путаю с чем-нить.

| Сообщение посчитали полезным: plutos

Log Files

a104_08.04.2011_EXELAB.rU.tgz - DbgLogFile_OK.txt

-----
Give me a HANDLE and I will move the Earth.

| Сообщение посчитали полезным:

and one more!

a6f3_08.04.2011_EXELAB.rU.tgz - DbgLogFile.txt

-----
Give me a HANDLE and I will move the Earth.

| Сообщение посчитали полезным:

А ты не думал, что они хучат одно и тоже, чем ты обеспечиваешь себя горой косяков?

| Сообщение посчитали полезным:

Я только делаю первые шаги в kernel debugging.
Поэтому, не зная многого и в очень многом не разбираясь, прошу помощи у людей, чьи знания в данном вопросе далеко превосходят мои.
Из этого прошу и исходить.
То есть терпеливо и как можно более детально обьяснить человеку теорию.
В общем-то мой вопрос стоит так: "как все сделать правильно?"

-----
Give me a HANDLE and I will move the Earth.

| Сообщение посчитали полезным:

plutos пишет:
В общем-то мой вопрос стоит так: "как все сделать правильно?"

Dart Sergius пишет:
отключи дровину сисера. и работай только на kd или только на сисере.

| Сообщение посчитали полезным:

Может быть в windows 2000 есть более простой способ отключить драйвер (если да, то подскажите!), но я собираюсь edit Registry.

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\SyserBoot Start:REG_DWORD:0

(где НОЛЬ означает "0x0 Represents a part of the (Boot) driver stack for the boot (startup) volume and must therefore be loaded by the Boot Loader.")

изменить на

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\SyserBoot Start:REG_DWORD:4

где "4" означает "0x4 NOT TO BE STARTED UNDER ANY(disabled) CONDITIONS."

Это правильный подход? Или можно сделать иначе и проще?

-----
Give me a HANDLE and I will move the Earth.

| Сообщение посчитали полезным:

у сисера там не один драйвер
и отключаете вы сечас самый безобидный
оставте в системе один отладчик, зачем вам сразу два? а один удалите полностью

ps вы еще softice поставте, что бы веселей было

| Сообщение посчитали полезным:

Я бы удалил, но тут есть одна загвоздка. Syser установлен был на partition, которая при переходе на dynamic disk стала "unreachable" и добраться до нее в нормальных условиях невозможно (пока что).
А какие еще драйверы Syser'a нужно disable?

-----
Give me a HANDLE and I will move the Earth.

| Сообщение посчитали полезным:

вообще вам никто не мешает
установить сисер еще раз в доступный раздел
и потом удалить

| Сообщение посчитали полезным: plutos

установить сисер еще раз в доступный раздел
и потом удалить

А вот это очень интересная мысль! А что это даст? Какой будет, так сказать, "сухой остаток"?
Что, при новой установке все registry enties не будут duplicated? А будут просто updated?
А потом, когда я uninstall эту вторую копию , то registry "очистится"?
Это ведь именно то, что нужно!
PS
А что бы это сработало нужно, чтобы "новая" копия была точно той же версии, что и "старая"?

-----
Give me a HANDLE and I will move the Earth.

| Сообщение посчитали полезным:

Ну в общем, теория здесь примерно такая. Система Windows не очень-то помогает разрабатывать отладчики драйверного уровня (ring0). Поэтому разработчики отладчиков вынуждены нарушать целостность кода ОС, внедряя свои обработчики различных событий. Сюда относится патч таблицы IDT (перехват прерываний), сплайсинг API (функции ядра ОС пропатчиваются с целью получения управления над ними - сначала мы обрабатываем вызов функции, потом можем передать управление в оригинальную функцию, либо вообще сделать возврат из функции, по сути запрещая ее действие) и другие механизмы.

Теперь представьте. Отладчики пишутся максимум совместимыми с другими программами, как правило, анти-вирусами. Но никто не будет писать отладчик, который сможет мирно сосуществовать с другим. Они будут пытаться захватить управление над одними и теми же объектами, что в лучшем случае приведет к отказу в их нормальной работе, а в худшем - любые непредсказуемые действия, самым безобидным из которых является BSOD ("синий экран смерти", стоп-ошибка, требующая перезапуск компьютера и анализ дампа для выявления причины возникшей ошибки).

| Сообщение посчитали полезным: plutos

Теорию понял, спасибо!
Теперь - практика. Как избавиться от Syser'a, без того, чтобы брутально format недоступную partition, на которой в данный момент установлен Syser?
Это ведь уже самое последнее дело!
Установка второй копии с последующим удалением решает вопрос?

-----
Give me a HANDLE and I will move the Earth.

| Сообщение посчитали полезным:

хватит уже спрашивать разрешения
давно бы уже установили и удалили

| Сообщение посчитали полезным:

Странно, зачем грубить? Я не спрашиваю ни у кого никакого разрешения...
Я спрашиваю, правильный это путь или нет. У меня нет возможности много экспериментировать.
Вы не знаете обстоятельств других людей, а судите...

-----
Give me a HANDLE and I will move the Earth.

| Сообщение посчитали полезным:

удали сисер который ща стоит, удали кд который у тебя стоит, а потом поставь на нужный диск(НОРМАЛЬНЫЙ) более удобный тебе отладчик.
по видимому у тебя с виндой тоже проблемыв, если она диски перемешываит и ставит их в unreachable
и в зачем тебе нужен ядерный отладчик? Почему появилась в нём потребность?

| Сообщение посчитали полезным: