-
-
softice为什么不能中断在驱动中?
-
发表于:
2006-10-16 12:05
4232
-
别人写的驱动release版,我用ida生成map文件,再用msym生成nsm文件,
启动softice,在SymbolLoader中加载该文件,,提示成功加载.
再Ctrl+d,打开softice,打入sym命令,找到loc_0001059c,这个是Dispatch函数必经之路,即DeviceIoControl),输入bpx loc_0001059c,输入bl提示设置断点正常.
回到系统,运行应用程序,该程序是读取系统中某一段的内存(0xf8cxxxxx),然后写入C:\\pciIDE.sys中,虽然写文件成功,但却无法中断在loc_0001059c中.是什么原因呢?
注:用ultraedit打开C:\pciIDE.sys也与C:\windows\system32\drivers\pciide.sys差不多,所以驱动是正常的
[课程]Linux pwn 探索篇!