-
-
稍微通用点的驱动下断
-
发表于: 2014-4-2 10:47
-
分享一个写的稍微通用点的驱动断点脚本.
https://dbgscript.googlecode.com/git/windbg/sys.s
对于调试别人的非boot型的驱动加载有效.
对于sx ld无效的同学可以试试.
效果如下
驱动:\SystemRoot\System32\Drivers\ParVdm.SYS,基址:0xf8c0c000
断入口用 bp 0xf8c0c000+poi(poi(0xf8c0c000+0x3c)+0xf8c0c000+0x28)
https://dbgscript.googlecode.com/git/windbg/sys.s
对于调试别人的非boot型的驱动加载有效.
对于sx ld无效的同学可以试试.
效果如下
驱动:\SystemRoot\System32\Drivers\ParVdm.SYS,基址:0xf8c0c000
断入口用 bp 0xf8c0c000+poi(poi(0xf8c0c000+0x3c)+0xf8c0c000+0x28)
[招生]系统0day安全班,企业级设备固件漏洞挖掘,Linux平台漏洞挖掘!
|
|
|---|---|
