首页
社区
课程
招聘
[旧帖] [讨论]windbg执行到指定模块的问题 0.00雪花
发表于: 2011-7-20 16:44 1766

[旧帖] [讨论]windbg执行到指定模块的问题 0.00雪花

2011-7-20 16:44
1766
我们都知道ollydbg有执行到用户代码的功能,还可以通过对整个内存段设置内存不可执行来达到回到用户代码的功能。但windbg下面好像没这个功能,现在调试驱动程序 ,对程序的执行流程不是很了解,就需要对驱动程序下断,到系统执行到驱动程序代码时就断下来以便分析,请问,该怎么做?

[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 0
支持
分享
最新回复 (5)
雪    币: 270
活跃值: (97)
能力值: ( LV8,RANK:140 )
在线值:
发帖
回帖
粉丝
2
先执行lm命令可以得到加载的模块的地址,然后你在那个地址下断点就行了。推荐用bu下断点。你可以试一下
2011-7-20 16:48
0
雪    币: 1015
活跃值: (235)
能力值: ( LV12,RANK:440 )
在线值:
发帖
回帖
粉丝
3
路过,学习一下= =
2011-7-20 16:59
0
雪    币: 113
活跃值: (100)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
4
用x命令列举一些你要断的模块中的符号,比如driverentry之类的,然后下断点。
2011-7-20 17:03
0
雪    币: 120
活跃值: (25)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
5
它得到的是起始地址和终止地址啊,但驱动不一定从开始处执行,我想问一下怎么在哪个范围区间内下断,然后从任何的其他模块跳到这个模块执行都能断下
2011-7-20 17:05
0
雪    币: 120
活跃值: (25)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
6
因为我也不知道它要调用驱动中的哪个地方,想通过调试的方法来追程序的流程,驱动的话是通过irp被调用的。所以哪些下断的方法好像都不行,因为不知道在哪下断。
2011-7-20 17:10
0
游客
登录 | 注册 方可回帖
返回
//