-
-
[旧帖]
[求助]Win7lkd疑问?
0.00雪花
-
发表于:
2012-5-18 20:39
1226
-
[旧帖] [求助]Win7lkd疑问?
0.00雪花
1、运行 bcdedit -debug on 开启调试,需要重启生效
2、到http://www.microsoft.com/whdc/devtools/debugging/symbolpkg.mspx 下载符号包
Windows 7 RC x86 retail symbols, all languages
3、添加环境变量 _NT_SYMBOL_PATH 值为符号包的安装路径
以管理员身份运行WinDbg就能进行7的内核调试了
以上是网上找到的方法,但是我调试的还是有一些符号没有,比如:
u PspTerminateThreadByPointer
u IofCallDriver
调试器总体是错误无法解析。
[课程]Linux pwn 探索篇!