[求助][求助]360驱动如何下断点？-软件逆向-看雪-安全社区|安全招聘|kanxue.com

[求助][求助]360驱动如何下断点？

发表于: 2012-8-18 22:07 4725

[求助][求助]360驱动如何下断点？

何健hj

2012-8-18 22:07

4725

360驱动如何下断点，应该是BOOT的
http://bbs.pediy.com/showthread.php?t=145506
这个帖子上的
下断点bp nt!PnpInitializeBootStartDriver".if(1){!ustr poi(esp+8);}.else{gc;}"，此时可以显示驱动的注册表信息

我这里
kd> bp nt!PnpInitializeBootStartDriver".if(1){!ustr poi(esp+8);}.else{gc;}"
Couldn't resolve error at 'nt!PnpInitializeBootStartDriver".if(1){!ustr poi(esp+8);}.else{gc;}"'

怎么处理？

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

#调试逆向

收藏・0

免费・0

支持

最新回复 (2)
何健hj 雪币： 239 活跃值： (133) 能力值： ( LV5，RANK：60 ) 在线值：发帖 51 回帖 234 粉丝 0 关注私信	何健hj 2 楼补充下，我的是XP，我已经可以下断点到IopInitializeBuiltinDriver，但是这个函数貌似和WIN7不一样，没有那个call可以直接call到驱动里面，参考WRK的。。。 2012-8-18 22:54 0
何健hj 雪币： 239 活跃值： (133) 能力值： ( LV5，RANK：60 ) 在线值：发帖 51 回帖 234 粉丝 0 关注私信	何健hj 3 楼我算是知道了怎么搞定这些BOOT型了，加载的早果然又加载的早的好处哈哈。。。无脑。。bp吧 2012-8-18 23:51 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

何健hj

发帖

234

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (2)
何健hj 雪币： 239 活跃值： (133) 能力值： ( LV5，RANK：60 ) 在线值：发帖 51 回帖 234 粉丝 0 关注私信	何健hj 2 楼补充下，我的是XP，我已经可以下断点到IopInitializeBuiltinDriver，但是这个函数貌似和WIN7不一样，没有那个call可以直接call到驱动里面，参考WRK的。。。 2012-8-18 22:54 0
何健hj 雪币： 239 活跃值： (133) 能力值： ( LV5，RANK：60 ) 在线值：发帖 51 回帖 234 粉丝 0 关注私信	何健hj 3 楼我算是知道了怎么搞定这些BOOT型了，加载的早果然又加载的早的好处哈哈。。。无脑。。bp吧 2012-8-18 23:51 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复