[求助]请教一个问题 windbg能否像softice那样实时的截获异常？-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (4)
mytemp 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 12 粉丝 0 关注私信	mytemp 2 楼所以我想能不能使用windbg像softice那样启动后就不用管了然后我去发一个异常的包给他遇到异常后就被windbg捕获并中断下！如何操作谢谢！ 2011-10-13 10:25 0
justto 雪币： 219 活跃值： (38) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 89 粉丝 0 关注私信	justto 3 楼设置注册表键值 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AeDebug 即可。 Debugger="C:\Program Files\Debugging Tools for Windows (x86)\windbg.exe" -p %ld -e %ld 当程序发生异常中断时会弹出是否调试对话框，点调试即可。 2011-10-14 17:10 0
天涯一鸿雪币： 1040 活跃值： (1333) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 440 粉丝 1 关注私信	天涯一鸿 4 楼先对一个常调用的内核断点下断，比如ZwCreateFile,然后用 kvn 栈回溯，然后用.reload加载一次符号，再用.process /i 0x... 切换进程，然后F5运行一次，断在进程中，然后下断R3的断点…… 仅供参考…… 2011-10-14 17:26 0
mytemp 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 12 粉丝 0 关注私信	mytemp 5 楼感谢回复我去试试看！ 2011-10-19 14:07 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (4)
mytemp 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 12 粉丝 0 关注私信	mytemp 2 楼所以我想能不能使用windbg像softice那样启动后就不用管了然后我去发一个异常的包给他遇到异常后就被windbg捕获并中断下！如何操作谢谢！ 2011-10-13 10:25 0
justto 雪币： 219 活跃值： (38) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 89 粉丝 0 关注私信	justto 3 楼设置注册表键值 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AeDebug 即可。 Debugger="C:\Program Files\Debugging Tools for Windows (x86)\windbg.exe" -p %ld -e %ld 当程序发生异常中断时会弹出是否调试对话框，点调试即可。 2011-10-14 17:10 0
天涯一鸿雪币： 1040 活跃值： (1333) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 440 粉丝 1 关注私信	天涯一鸿 4 楼先对一个常调用的内核断点下断，比如ZwCreateFile,然后用 kvn 栈回溯，然后用.reload加载一次符号，再用.process /i 0x... 切换进程，然后F5运行一次，断在进程中，然后下断R3的断点…… 仅供参考…… 2011-10-14 17:26 0
mytemp 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 12 粉丝 0 关注私信	mytemp 5 楼感谢回复我去试试看！ 2011-10-19 14:07 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[求助]请教一个问题 windbg能否像softice那样 实时的截获异常？

[求助]请教一个问题 windbg能否像softice那样实时的截获异常？