logpro V1.0 plug-in for TRW2K.

为了backtrace对付某些XXXsoft。。。

log2,log3,logpro...

为什么写logpro？

因为前二者都不和我的胃口，正好最近在看wdm，就偶尔动动手。
原理是hook int1完成任务，所以只有trw内核处于单步状态下才能log，最典型的应用
是对于一些化指令的软件在f8或f10跟踪的时候开着logpro，在你莫名其妙地到了某个地方
或者死机的话，你可以方便看看软件究竟干了些什么。。。。
，不会被乱七八糟的跳转和ret之类迷失方向。

还可以log所有执行的指令对比研究，看看不同的执行路径。


logpro只所以称为logpro是由于提供了log关键的jxx call ret int指令的功能，是P和－p开关控制的。这个功
能会多记录一些push ××××之类的垃圾，有时间我再改进。

a命令是logpro 执行后自动执行一条g if(eip==-1)，免得你自己敲断点（注意必须是
此类断点，bpx等无效）

u是默认的，只记录程序控件的指令
k用来只记录kernel指令。
－uk记录所有指令

o相当于code on记录二进制代码
－o清除。

p 仅记录关键指令jmp call 等，我正在完善filter例程，目前可能会多记录些别的指令
-p 清除
更多用法参看我写的英文说明。

bug肯定很多，大家凑合着用。以后有时间我再改进。

注意我把log的指令限制在100万条，否则会占用太多时间和空间，如果想继续，
可以再次log。。。。前提是你的硬盘够大

原代码太rubbish（asm用成习惯了，等我整理一下再放到主页）。

BTW:
有些地方可以作的更好但是缺乏文档再加上TRW本身提供的一些接口还不完善，所以。。。
希望ltt早日恢复trw的开发。。。。
waiting for you！

				humewen@21cn.com
				humeasm.yeah.net


				Hume,PR.China  2002-8-20
				郁闷中。。。。