[求助]windbg如何进行本机调试?-付费问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (5)
cnhnyu 雪币： 387 活跃值： (25) 能力值： ( LV7，RANK：100 ) 在线值：发帖 17 回帖 185 粉丝 0 关注私信	cnhnyu 2 2 楼本机内核调试，你只能使用一些有限的命令吧，比如查看内存，查看ssdt表单步是绝对不可能的要想单步，比如调试驱动，需要双机的，要用个虚拟机调试 2011-2-19 18:43 0
insane菜鸟雪币： 3 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 30 回帖 36 粉丝 0 关注私信	insane菜鸟 3 楼我就查看内存这些,,, 2011-2-19 18:53 0
坚持到底雪币： 538 活跃值： (460) 能力值： ( LV9，RANK：290 ) 在线值：发帖 12 回帖 245 粉丝 2 关注私信	坚持到底 7 4 楼如果你的系统是vista或win7 就用 VistaLKD 试试 http://bbs.pediy.com/showthread.php?t=62546 如果是XP的话, 找个低版本的Windbg试试(印象中windbg 6.7的可以) 2011-2-19 19:06 0
cnhnyu 雪币： 387 活跃值： (25) 能力值： ( LV7，RANK：100 ) 在线值：发帖 17 回帖 185 粉丝 0 关注私信	cnhnyu 2 5 楼调试之前，你还需要设置符号表的Symbol File Path： srvc:\windows\symbolshttp://msdl.microsoft.com/download/symbols 选中reload，这样windbg就会自动将符号表下载到c:\windows\symbols目录下了你就可以查看一些信息了如：查看内核结构列表： lkd> dt nt!_* ntoskrnl!_LIST_ENTRY ntoskrnl!_IMAGE_NT_HEADERS ntoskrnl!_IMAGE_FILE_HEADER ntoskrnl!_IMAGE_OPTIONAL_HEADER ntoskrnl!_LARGE_INTEGER ntoskrnl!__unnamed ntoskrnl!_ULARGE_INTEGER ntoskrnl!__unnamed ntoskrnl!_LUID ............ 查看中断对象名： lkd> dt nt!_interrupt ntoskrnl!_KINTERRUPT ntoskrnl!_KINTERRUPT_MODE 等等 2011-2-19 19:11 0
cnhnyu 雪币： 387 活跃值： (25) 能力值： ( LV7，RANK：100 ) 在线值：发帖 17 回帖 185 粉丝 0 关注私信	cnhnyu 2 6 楼初次调试，因为要显示符号表的原因，可能比较慢状态一直为 BUSY，等符号表下载完了出现 lkd> 的提示了，就可以用了 2011-2-19 19:18 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (5)
cnhnyu 雪币： 387 活跃值： (25) 能力值： ( LV7，RANK：100 ) 在线值：发帖 17 回帖 185 粉丝 0 关注私信	cnhnyu 2 2 楼本机内核调试，你只能使用一些有限的命令吧，比如查看内存，查看ssdt表单步是绝对不可能的要想单步，比如调试驱动，需要双机的，要用个虚拟机调试 2011-2-19 18:43 0
insane菜鸟雪币： 3 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 30 回帖 36 粉丝 0 关注私信	insane菜鸟 3 楼我就查看内存这些,,, 2011-2-19 18:53 0
坚持到底雪币： 538 活跃值： (460) 能力值： ( LV9，RANK：290 ) 在线值：发帖 12 回帖 245 粉丝 2 关注私信	坚持到底 7 4 楼如果你的系统是vista或win7 就用 VistaLKD 试试 http://bbs.pediy.com/showthread.php?t=62546 如果是XP的话, 找个低版本的Windbg试试(印象中windbg 6.7的可以) 2011-2-19 19:06 0
cnhnyu 雪币： 387 活跃值： (25) 能力值： ( LV7，RANK：100 ) 在线值：发帖 17 回帖 185 粉丝 0 关注私信	cnhnyu 2 5 楼调试之前，你还需要设置符号表的Symbol File Path： srvc:\windows\symbolshttp://msdl.microsoft.com/download/symbols 选中reload，这样windbg就会自动将符号表下载到c:\windows\symbols目录下了你就可以查看一些信息了如：查看内核结构列表： lkd> dt nt!_* ntoskrnl!_LIST_ENTRY ntoskrnl!_IMAGE_NT_HEADERS ntoskrnl!_IMAGE_FILE_HEADER ntoskrnl!_IMAGE_OPTIONAL_HEADER ntoskrnl!_LARGE_INTEGER ntoskrnl!__unnamed ntoskrnl!_ULARGE_INTEGER ntoskrnl!__unnamed ntoskrnl!_LUID ............ 查看中断对象名： lkd> dt nt!_interrupt ntoskrnl!_KINTERRUPT ntoskrnl!_KINTERRUPT_MODE 等等 2011-2-19 19:11 0
cnhnyu 雪币： 387 活跃值： (25) 能力值： ( LV7，RANK：100 ) 在线值：发帖 17 回帖 185 粉丝 0 关注私信	cnhnyu 2 6 楼初次调试，因为要显示符号表的原因，可能比较慢状态一直为 BUSY，等符号表下载完了出现 lkd> 的提示了，就可以用了 2011-2-19 19:18 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[旧帖] [求助]windbg如何进行本机调试? 0.00雪花