在使用windbg分析windows产生的dmp异常转储文件时，常常需要使用到相关应用的pdb文件，否则就只能看到粗略的模块，却不能看到具体的函数执行内容。而微软的官方pdb服务器可以下载到windows相关的pdb文件，对于非官方的程序或驱动，就需要调试者自己去查找并进行设置。本文就如何在使用windbg调试dmp时，如何手动添加非官方的pdb文件进行描述，希望能够帮助遇到该问题的开发者。

秦朝奠定了三公九卿制度，但先是西汉时，汉武帝建立内朝，剥夺了丞相的定策权利，转而以尚书主管负责内朝的实际运转。

停止码0xEF出现的可能原因如下：

教员曾经说过：“上了大学，不想和工人划等号了，要作工人贵族。就是普通的工人农民每天也在进步。群众是真正的英雄，而我们却是幼稚可笑的，包括我。”。作为一个经历过大学教育的人，一时间竟不知道该如何自称，读书人或知识分子总感觉是臭老九之类的骂人的话，虽然想自称为劳动者，可是感觉又无法表现出来自己的一些特质（仔细想来除了大学好像也没有什么值得称道的特质了），看来自己还是比较虚伪的，还是需要自我检讨。

最近看到了一个使用tscon工具解决windows远程链接断开后部分应用随之中断的案例，因此对tscon产生了一些好奇，这里就总结一下tscon工具的功能及使用方法。
在微软的官方文档上（tscon）可以看到该工具的一些描述，因此结合该文档对tscon工具进行描述。

大多数调试器命令都是用虚拟地址而非物理地址作为输出及输出参数。然而，也同时存在物理地址起作用的场景。

与全局变量相同，局部变量也存储于符号文件中。更加一致的是，调试器也将局部变量的名称解释为地址。可以安装与全局变量相同的方式进行读写操作。但是，如果需要向命令指定某个符号是本地符号，请在符号前面添加美元符号($)和感叹号(!)，例如$!var。

全局变量的名称存储在应用程序编译时创建的符号文件中。调试器将全局变量的名称解释为一个虚拟地址。任何接受地址作为参数的命令都可以接受变量名称作为参数。因此，可以使用在之前的《通过虚拟地址访问内存》章节中描述的全部指令读写全局变量。

为了从物理地址中读取参数，可以使用!db、!dc、!dd、!dp、!du和!dw等扩展命令。

向物理地址中写入数据，可以使用!eb和!ed扩展命令。

fp（fill physical memory填充物理内存）指令向物理内存范围内写入了模板值，不停重复，知道内存被完全填充。

当在内核模式中使用windbg时，可以在windbg的内存窗口中直接进行物理内存的读写操作。

要在物理内存中搜索一段数据或一系列数据，请使用 !search 扩展命令。

想要查看更多与物理地址相关的信息，可以查看转换虚拟地址到物理地址这一章节。

1 名称

OPENSSL_ia32cap：x86[_64]架构处理器能力向量（processor capabilities vector）