-
-
[求助]关于Windbg双机无法调试应用层程序问题。求大佬指点一下
-
发表于: 2019-12-6 23:06
-
首先我用kernel启动双机调试启动应用程序之后如图所示
我在实体机Windbg断出来使用!process 0 0 MapleStory查看EPROCESS为88635200
使用 .Process -i 88635200 切入EPROCESS和重新加载符号 .reload /user
之后我用PE 头查看了程序入口点为04a09000 ,使用了bp 和 ba 在这个地方下段,可以正常下断点。
之后在G让机子跑起来。点了运行程序,并没有断下来,网上找了很多资料没什么有用的,可能和切换了空间有关系,机子跑起来以后EPROCESS 被切到了system程序中。
晚生想请教大佬是我哪里不对,希望指点一二 这里先谢谢各位
[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!
|
|
|---|---|
