求助 windbg调试x64驱动-经典问答-看雪-安全社区|安全招聘|kanxue.com

求助 windbg调试x64驱动

发表于: 2015-9-9 20:31 3682

求助 windbg调试x64驱动

靴子

活跃值

2015-9-9 20:31

3682

有一个x64的sys 我想用windbg调试跟踪下

请问如何能快速定位入口DriverEntry 该下什么断点

大侠来指导下谢谢了！！

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

收藏・0

免费・0

支持

分享

最新回复 (3)
goddkiller 雪币： 485 活跃值： (78) 能力值： ( LV4，RANK：40 ) 在线值：发帖 9 回帖 346 粉丝 1 关注私信	goddkiller 2 楼 http://bbs.pediy.com/showthread.php?t=145506 2015-9-9 22:15 0
Lthis 雪币： 171 活跃值： (519) 能力值： ( LV4，RANK：50 ) 在线值：发帖 4 回帖 159 粉丝 5 关注私信	Lthis 1 3 楼其实很简单，你只要在DriverEntry中加个调试语句打印出DriverEntry的地址就行了： DbgPrint("DriverEntry:0x%08X\n",(ULONG)DriverEntry); Over！ 2015-9-9 22:46 0
落笔飞花雪币： 719 活跃值： (777) 能力值： ( LV8，RANK：120 ) 在线值：发帖 70 回帖 458 粉丝 62 关注私信	落笔飞花 1 4 楼改入口 int 3镜像回调修改入口点int 跳回来 windbg就断下了。 2015-9-10 02:51 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

返回

靴子

发帖

回帖

RANK

他的文章

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

//