[讨论]windbg执行到指定模块的问题-付费问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (5)
代码疯子雪币： 270 活跃值： (97) 能力值： ( LV8，RANK：140 ) 在线值：发帖 22 回帖 423 粉丝 1 关注私信	代码疯子 3 2 楼先执行lm命令可以得到加载的模块的地址，然后你在那个地址下断点就行了。推荐用bu下断点。你可以试一下 2011-7-20 16:48 0
loongzyd 雪币： 1015 活跃值： (235) 能力值： ( LV12，RANK：440 ) 在线值：发帖 191 回帖 1111 粉丝 4 关注私信	loongzyd 10 3 楼路过，学习一下= = 2011-7-20 16:59 0
ronging 雪币： 113 活跃值： (100) 能力值： ( LV4，RANK：50 ) 在线值：发帖 18 回帖 451 粉丝 0 关注私信	ronging 4 楼用x命令列举一些你要断的模块中的符号，比如driverentry之类的，然后下断点。 2011-7-20 17:03 0
曹海雪币： 120 活跃值： (25) 能力值： ( LV4，RANK：50 ) 在线值：发帖 6 回帖 26 粉丝 0 关注私信	曹海 1 5 楼它得到的是起始地址和终止地址啊，但驱动不一定从开始处执行，我想问一下怎么在哪个范围区间内下断，然后从任何的其他模块跳到这个模块执行都能断下 2011-7-20 17:05 0
曹海雪币： 120 活跃值： (25) 能力值： ( LV4，RANK：50 ) 在线值：发帖 6 回帖 26 粉丝 0 关注私信	曹海 1 6 楼因为我也不知道它要调用驱动中的哪个地方，想通过调试的方法来追程序的流程，驱动的话是通过irp被调用的。所以哪些下断的方法好像都不行，因为不知道在哪下断。 2011-7-20 17:10 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (5)
代码疯子雪币： 270 活跃值： (97) 能力值： ( LV8，RANK：140 ) 在线值：发帖 22 回帖 423 粉丝 1 关注私信	代码疯子 3 2 楼先执行lm命令可以得到加载的模块的地址，然后你在那个地址下断点就行了。推荐用bu下断点。你可以试一下 2011-7-20 16:48 0
loongzyd 雪币： 1015 活跃值： (235) 能力值： ( LV12，RANK：440 ) 在线值：发帖 191 回帖 1111 粉丝 4 关注私信	loongzyd 10 3 楼路过，学习一下= = 2011-7-20 16:59 0
ronging 雪币： 113 活跃值： (100) 能力值： ( LV4，RANK：50 ) 在线值：发帖 18 回帖 451 粉丝 0 关注私信	ronging 4 楼用x命令列举一些你要断的模块中的符号，比如driverentry之类的，然后下断点。 2011-7-20 17:03 0
曹海雪币： 120 活跃值： (25) 能力值： ( LV4，RANK：50 ) 在线值：发帖 6 回帖 26 粉丝 0 关注私信	曹海 1 5 楼它得到的是起始地址和终止地址啊，但驱动不一定从开始处执行，我想问一下怎么在哪个范围区间内下断，然后从任何的其他模块跳到这个模块执行都能断下 2011-7-20 17:05 0
曹海雪币： 120 活跃值： (25) 能力值： ( LV4，RANK：50 ) 在线值：发帖 6 回帖 26 粉丝 0 关注私信	曹海 1 6 楼因为我也不知道它要调用驱动中的哪个地方，想通过调试的方法来追程序的流程，驱动的话是通过irp被调用的。所以哪些下断的方法好像都不行，因为不知道在哪下断。 2011-7-20 17:10 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[旧帖] [讨论]windbg执行到指定模块的问题 0.00雪花