[求助]Windbg数据包格式-软件逆向-看雪-安全社区|安全招聘|kanxue.com

[求助]Windbg数据包格式

2007-12-4 16:54 4719

[求助]Windbg数据包格式

wyzbuaa

2007-12-4 16:54

4719

各位老大，我现在想用windbg开发一个调试系统，通过COM口进行通信的，但是通信的包格式我不知道，只在网上找到SoBeIt所写的“Windows内核调试器原理浅析 ”中提及了一下包头的格式：
typedef struct _KD_PACKET {
         ULONG PacketLeader;
         USHORT PacketType;
         USHORT ByteCount;
         ULONG PacketId;
         ULONG Checksum;
      } KD_PACKET, *PKD_PACKET;
包本身的格式及包头的一些定义都不是很清楚，在windbg的帮助文件中也没找到，想请教一下有没有相关的资料，或解决的方法，万分感谢。

[培训]二进制漏洞攻防（第3期）；满10人开班；模糊测试与工具使用二次开发；网络协议漏洞挖掘；Linux内核漏洞挖掘与利用；AOSP漏洞挖掘与利用；代码审计。

#调试逆向

收藏・0

点赞・0

打赏

最新回复 (2)
wyzbuaa 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 22 粉丝 0 关注私信	wyzbuaa 2007-12-4 16:58 2 楼 0 我在reactos的源码里找到了一些相关的定义，但是感觉有的地方并不相符
Rinrin 雪币： 267 活跃值： (16) 能力值： ( LV4，RANK：50 ) 在线值：发帖 6 回帖 137 粉丝 0 关注私信	Rinrin 1 2007-12-5 15:42 3 楼 0 看一下wrk里的ntdbg.h
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复