首页
课程
问答
CTF
社区
招聘
峰会
发现
排行榜
知识库
工具下载
看雪20年
看雪商城
证书查询
登录
注册
首页
社区
课程
招聘
发现
问答
CTF
排行榜
知识库
工具下载
峰会
看雪商城
证书查询
社区
软件逆向
发新帖
0
0
[求助]中断在xxx.sys!Dispatch函数中,如何定位到进程中调用DeviceIoControl处?
发表于: 2016-1-20 15:14
3041
[求助]中断在xxx.sys!Dispatch函数中,如何定位到进程中调用DeviceIoControl处?
icommander
2016-1-20 15:14
3041
在Windbg中
bp xxx!Dispatch,并且中断。此时如何定位进程中调用DeviceIoControl的代码处?
R3下Windbg Attach不上该进程。
[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!
收藏
・
0
免费
・
0
支持
分享
分享到微信
分享到QQ
分享到微博
赞赏记录
参与人
雪币
留言
时间
查看更多
赞赏
×
1 雪花
5 雪花
10 雪花
20 雪花
50 雪花
80 雪花
100 雪花
150 雪花
200 雪花
支付方式:
微信支付
赞赏留言:
快捷留言
感谢分享~
精品文章~
原创内容~
精彩转帖~
助人为乐~
感谢分享~
最新回复
(
2
)
icommander
雪 币:
200
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
4
回帖
23
粉丝
0
关注
私信
icommander
2
楼
土法子。在应用程序整个目录中搜索224002H。
上传的附件:
QQ图片20160120161441.png
(4.31kb,1次下载)
QQ图片20160120161507.png
(7.10kb,2次下载)
2016-1-20 16:25
0
squdong
雪 币:
8
活跃值:
(233)
能力值:
(RANK:10 )
在线值:
发帖
35
回帖
136
粉丝
0
关注
私信
squdong
3
楼
view菜单call stack alt+6
然后在该处代码中断 bp 该处地址
2016-1-20 16:33
0
游客
登录
|
注册
方可回帖
回帖
表情
雪币赚取及消费
高级回复
返回
icommander
4
发帖
23
回帖
10
RANK
关注
私信
他的文章
[求助]中断在xxx.sys!Dispatch函数中,如何定位到进程中调用DeviceIoControl处?
3042
[求助]DCG_3_3求助
4132
[求助]检测Upx的版本号
4941
[求助]跟踪PCI ROM程序
4055
关于我们
联系我们
企业服务
看雪公众号
专注于PC、移动、智能设备安全研究及逆向工程的开发者社区
看原图
赞赏
×
雪币:
+
留言:
快捷留言
为你点赞!
返回
顶部
