-
-
未解决 [求助] windbg 内核层针对用户级别的指令跟踪插件
-
发表于: 2021-1-21 22:30 1530
-
由于需要调试PPL特权程序,因此暂时在内核层可以获取较好的调试体验(在用户层通过关闭防篡改共功能,并且通过内核修改进程的protection type同样也可以在用户层调试,但是依旧无法下断点,提示error 0n5,没有权限,原因未知)。但是在内核调试时不知道为什么调试用户层代码时诸如!address、!heap等命令无法使用,反馈使用!pte命令确认地址的有效性,尚不知如何解决。目前不知道是否有这样的插件可以在内核层调试用户级别代码时,跟踪特定dll动态库的指令级别(不是函数级别的)的调用。
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)
赞赏
看原图
赞赏
雪币:
留言: