双机调试问题-软件逆向-看雪论坛-安全社区|非营利性质技术交流社区

最新回复 (2)
DriverAsm 雪币： 22 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 146 粉丝 0 关注私信	DriverAsm 2 楼用Win8 ..你的机器很叼吗？？入正题 1.主机设断点、就是在【调试版本】的驱动中的 DriverEntry 开始的地方加一个断点 #if DBG _asm int 3; #endif 然后你在虚拟机一加载驱动就断在这了、之后再慢慢设其他断点 2.符号路径的问题。。。。google啦。教你一个小技巧 WinDbg 指令 lm 查看已经加载的模块 .reload /f filename 加载文件名为 filename 的符号 3. 先看书、再实践。《Windows 驱动开发技术详解》、《寒江独钓-Windows 内核安全编程》、《Windows内核原理与实现》 2013-6-18 16:14 0
ddlx 雪币： 541 活跃值： (694) 能力值： ( LV12，RANK：250 ) 在线值：发帖 13 回帖 246 粉丝 46 关注私信	ddlx 5 3 楼断驱动加载，在加载驱动前，在nt!MmLoadSystemImage函数下断加载xp的符号，使用.symfix c:\symbols指令，符号自动从官网上下载到c:\symbols目录下。 2013-6-18 17:57 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (2)
DriverAsm 雪币： 22 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 146 粉丝 0 关注私信	DriverAsm 2 楼用Win8 ..你的机器很叼吗？？入正题 1.主机设断点、就是在【调试版本】的驱动中的 DriverEntry 开始的地方加一个断点 #if DBG _asm int 3; #endif 然后你在虚拟机一加载驱动就断在这了、之后再慢慢设其他断点 2.符号路径的问题。。。。google啦。教你一个小技巧 WinDbg 指令 lm 查看已经加载的模块 .reload /f filename 加载文件名为 filename 的符号 3. 先看书、再实践。《Windows 驱动开发技术详解》、《寒江独钓-Windows 内核安全编程》、《Windows内核原理与实现》 2013-6-18 16:14 0
ddlx 雪币： 541 活跃值： (694) 能力值： ( LV12，RANK：250 ) 在线值：发帖 13 回帖 246 粉丝 46 关注私信	ddlx 5 3 楼断驱动加载，在加载驱动前，在nt!MmLoadSystemImage函数下断加载xp的符号，使用.symfix c:\symbols指令，符号自动从官网上下载到c:\symbols目录下。 2013-6-18 17:57 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复