首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 付费问答
    3. 发新帖
[旧帖] [求助]如何用WinDbg调试驱动 0.00雪花
发表于: 2009-11-16 22:45 4286

[旧帖] [求助]如何用WinDbg调试驱动 0.00雪花

zhtjia 活跃值
2009-11-16 22:45
4286
用C写的驱动可以加载符号文件后用bu命令下断点

我现在用汇编写驱动,没有了符号文件,怎么才能用WinDbg动态调试驱动呢?
主要是怎么下断点?
望知道的大牛指点,谢谢了

[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 0
支持
分享
最新回复 (8)
zhtjia
雪    币: 248
活跃值: (42)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
2
自己来顶一下
2009-11-17 10:09
0
zhtjia
雪    币: 248
活跃值: (42)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
没人知道吗?再顶下
2009-11-18 19:34
0
竹君
雪    币: 170
活跃值: (90)
能力值: ( LV12,RANK:210 )
在线值:
发帖
回帖
粉丝
私信
4
汇编写驱动没玩过  用C还写不好呢更别提汇编了
2009-11-18 20:20
0
fixfix
雪    币: 419
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
5
用 syserdebug 吧
2009-11-19 15:07
0
zhtjia
雪    币: 248
活跃值: (42)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
6
听过,syserdebug有什么特点
2009-11-20 16:37
0
zhtjia
雪    币: 248
活跃值: (42)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
7
在要下断点的地方加上 int 3 指令就行
2009-11-20 16:40
0
瀑泪
雪    币: 3
活跃值: (28)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
8
看一下windbg的帮助, 用个虚拟机, 加个虚拟管道, 把目标机设置调试方式启动, bu 驱动!DriverEntry, F5之...
2009-11-23 10:52
0
瀑泪
雪    币: 3
活跃值: (28)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
9
哦, 看错了, 问的是怎么下断点...  编写的时候手动加个 int 3 , 最方便的方法了
2009-11-23 10:58
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//