-
-
[旧帖] windbg调试问题 0.00雪花
-
发表于: 2015-5-28 22:38
-
1:windbg调试到这个函数怎么进入到内核,我是在虚拟机中先切换到用户层的,然后调试到下面这里不知道怎么进入内核了,单步步入不了,直接下面ret返回;
2:为什么我下断此处1: kd> bp nt!KiSystemCall64下断点,然后g命令,虚拟机出现如下对话框且没有触发断点;
差!这图片怎么插入,我把他放在百度云相册然后复制链接,这看雪的图片插入太不方便了,汗!
不弄了图片,插入图片弄了半天都不显示,为什么没有本地上传
麻烦好心的帮我看看,谢谢了;
ntdll!NtTerminateProcess: 0033:00000000`773715d0 4c8bd1 mov r10,rcx ; 0033:00000000`773715d3 b829000000 mov eax,29h 0033:00000000`773715d8 0f05 syscall //调试到这部如何进入内核; 0033:00000000`773715da c3 ret 0033:00000000`773715db 0f1f440000 nop dword ptr [rax+rax]
2:为什么我下断此处1: kd> bp nt!KiSystemCall64下断点,然后g命令,虚拟机出现如下对话框且没有触发断点;
差!这图片怎么插入,我把他放在百度云相册然后复制链接,这看雪的图片插入太不方便了,汗!
不弄了图片,插入图片弄了半天都不显示,为什么没有本地上传麻烦好心的帮我看看,谢谢了;
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
