求助, windbg 双机调试跟入sysenter 问题-付费问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (2)
行走的梦雪币： 37 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	行走的梦 2 楼用RDMSR指令读取KiFAstCallEntry的地址，下断点，就可以了 2012-5-11 20:28 0
wusha 雪币： 9705 活跃值： (18820) 能力值： ( LV4，RANK：40 ) 在线值：发帖 187 回帖 1006 粉丝 133 关注私信	wusha 3 楼 sysenter执行前，bp KiFastCallEntry 行否？我刚刚试了可以 PS:在前面调试R3时，应该用 .process /i /p xxxx 然后它会提示你按“g"运行，随后系统中断下来才是在进程XXXX的环境里，这时再下bp NtDebugActiveProcess，否则断下来不一定是在你期望的进程里的系统调用刚才试验发现中断下来不对，查了一下，中断在指定进程里的调用应该为 bp /p xxxx Ntyyyy 2012-5-11 21:49 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (2)
行走的梦雪币： 37 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	行走的梦 2 楼用RDMSR指令读取KiFAstCallEntry的地址，下断点，就可以了 2012-5-11 20:28 0
wusha 雪币： 9705 活跃值： (18820) 能力值： ( LV4，RANK：40 ) 在线值：发帖 187 回帖 1006 粉丝 133 关注私信	wusha 3 楼 sysenter执行前，bp KiFastCallEntry 行否？我刚刚试了可以 PS:在前面调试R3时，应该用 .process /i /p xxxx 然后它会提示你按“g"运行，随后系统中断下来才是在进程XXXX的环境里，这时再下bp NtDebugActiveProcess，否则断下来不一定是在你期望的进程里的系统调用刚才试验发现中断下来不对，查了一下，中断在指定进程里的调用应该为 bp /p xxxx Ntyyyy 2012-5-11 21:49 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复