首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 社区
  2. 经典问答
    3. 发新帖
在win7下无法用windbg进行本地内核调试...
发表于: 2010-1-5 17:04 10033

在win7下无法用windbg进行本地内核调试...

woshiczy 活跃值
2010-1-5 17:04
10033
在XPSP3下就OK,但是在win7下就提示一大串,改改的我都该了...是不是版本或者设置问题?

请大牛们帮帮忙!!!!

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 0
支持
分享
最新回复 (6)
olxdf
雪    币: 116
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
2
我在win 7用OD也不行,一调试就异常退出,迫不得已又装了XP
2010-1-5 17:29
0
黑梦
雪    币: 13
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
最好就是装个虚拟机,在虚拟机下面调试也方便,不然老重启是很要命的
2010-1-5 17:44
0
denelf
雪    币: 69
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4
也许win7和xp的内核相比不同了许多...
2010-1-5 17:57
0
dogsled
雪    币: 50
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
5
Windows 7下很多内核的数据结构都变掉了,比如EPROCESS的偏移。

欲使用WinDbg进行内核调试,做几件事情

1、运行 bcdedit -debug on 开启调试,需要重启生效

2、到http://www.microsoft.com/whdc/devtools/debugging/symbolpkg.mspx 下载符号包

Windows 7 RC x86 retail symbols, all languages

3、添加环境变量 _NT_SYMBOL_PATH    值为符号包的安装路径

以管理员身份运行WinDbg就能进行7的内核调试了
2010-1-5 18:50
0
girmail
雪    币: 34
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
6
谢谢楼上的~~~~
2010-10-16 01:42
0
shuichon
雪    币: 6771
活跃值: (2595)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
7
正准备换回WIN7 ,看来需要推迟了
2010-10-16 06:15
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//