[求助]驱动程序调试问题:-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (10)
szdbg 雪币： 266 活跃值： (52) 能力值： ( LV9，RANK：210 ) 在线值：发帖 48 回帖 305 粉丝 6 关注私信	szdbg 5 2 楼 SoftICE中输入 bpx DriverEntry时，显示“Symbol not defined" 但我那个sys文件已正确转化为了NMS文件，而且SoftICE也正确载入这个NMS文件，是不是还要载入什么其它的符号文件？急切盼望高手的指点！ 2007-12-14 21:36 0
Rinrin 雪币： 267 活跃值： (16) 能力值： ( LV4，RANK：50 ) 在线值：发帖 6 回帖 137 粉丝 1 关注私信	Rinrin 1 3 楼试一试Windbg，笨笨雄版主翻译的那篇教程很有用 2007-12-14 23:01 0
szdbg 雪币： 266 活跃值： (52) 能力值： ( LV9，RANK：210 ) 在线值：发帖 48 回帖 305 粉丝 6 关注私信	szdbg 5 4 楼 Windbg 需要双机才能调试，我只有一台计算机如果用虚拟机的话，我机子配置不行(赛扬1G，256M内存)，若同时运行两个XP系统，速度会很慢不是说可以用SoftICE来调试内核程序的吗？。。。 2007-12-15 07:12 0
studykkjs 雪币： 243 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 29 回帖 222 粉丝 0 关注私信	studykkjs 5 楼 SOFTICE 100%可以的。。。。不过没有源码我也不知道。。自己看下帮助吧！ 2007-12-15 08:56 0
szdbg 雪币： 266 活跃值： (52) 能力值： ( LV9，RANK：210 ) 在线值：发帖 48 回帖 305 粉丝 6 关注私信	szdbg 5 6 楼 SoftICE的手册我都看n遍了 2007-12-15 12:33 0
whtyy 雪币： 242 活跃值： (14) 能力值： ( LV4，RANK：50 ) 在线值：发帖 7 回帖 356 粉丝 0 关注私信	whtyy 1 7 楼 softice: bpload kd里的话，在NtLoadDriver里面CALL DRIVERENTRY的地方下断或者bu，不过用起来感觉有点不爽 2007-12-15 13:42 0
studykkjs 雪币： 243 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 29 回帖 222 粉丝 0 关注私信	studykkjs 8 楼呵呵。。符号文件的具体问题我不是很清楚。。不过不管是否缺少符号文件。看到汇编代码是100%没问题的。。建议你去看下武安河的书。。电子的我不清楚，，我只有实体书。 2007-12-15 13:46 0
smallworm 雪币： 211 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 40 粉丝 0 关注私信	smallworm 9 楼手头没环境，凭记忆说一下了 @启动softice @然后用softice的loader,打开sys,点工具栏的第三个按钮可将sys转化为nms文件（应该是softice的符号文件），点第二个按纽加载． @ctrl+d,呼出softice,输入file *,可显示出你的原代码，file name.c 你要下断的原代码　在代码区就应该看到原代码了 @双击可以下断点，ctrl+d运行softice (可以用ss 命令查找代码) @运行驱动，softice中有个工具，可以加载运行驱动，如果你在driverentry下了断的话，这时候softice已经出来了，停在你的短点的地方了． @f10单步步过，f8单步步入,watch看全局变量，wl可以显示局部变量,dd看内存！就这些了，希望对楼主有些帮助！ 2007-12-15 16:11 0
szdbg 雪币： 266 活跃值： (52) 能力值： ( LV9，RANK：210 ) 在线值：发帖 48 回帖 305 粉丝 6 关注私信	szdbg 5 10 楼呵呵，一下子有这么多高手指点，十分感谢！我慢慢琢磨去吧，谢谢！ 2007-12-15 19:42 0
studykkjs 雪币： 243 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 29 回帖 222 粉丝 0 关注私信	studykkjs 11 楼我想起来了。。。加载驱动我是自己仿照某大大的代码写了个工具，比较方便点。。。softice中有个工具好象有点缺点（我忘了。）具体代码你可以去驱动开发网找下。。。最先的作者好象是老外。。自己修改下适合自己的习惯就好了。。 2007-12-16 10:17 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (10)
szdbg 雪币： 266 活跃值： (52) 能力值： ( LV9，RANK：210 ) 在线值：发帖 48 回帖 305 粉丝 6 关注私信	szdbg 5 2 楼 SoftICE中输入 bpx DriverEntry时，显示“Symbol not defined" 但我那个sys文件已正确转化为了NMS文件，而且SoftICE也正确载入这个NMS文件，是不是还要载入什么其它的符号文件？急切盼望高手的指点！ 2007-12-14 21:36 0
Rinrin 雪币： 267 活跃值： (16) 能力值： ( LV4，RANK：50 ) 在线值：发帖 6 回帖 137 粉丝 1 关注私信	Rinrin 1 3 楼试一试Windbg，笨笨雄版主翻译的那篇教程很有用 2007-12-14 23:01 0
szdbg 雪币： 266 活跃值： (52) 能力值： ( LV9，RANK：210 ) 在线值：发帖 48 回帖 305 粉丝 6 关注私信	szdbg 5 4 楼 Windbg 需要双机才能调试，我只有一台计算机如果用虚拟机的话，我机子配置不行(赛扬1G，256M内存)，若同时运行两个XP系统，速度会很慢不是说可以用SoftICE来调试内核程序的吗？。。。 2007-12-15 07:12 0
studykkjs 雪币： 243 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 29 回帖 222 粉丝 0 关注私信	studykkjs 5 楼 SOFTICE 100%可以的。。。。不过没有源码我也不知道。。自己看下帮助吧！ 2007-12-15 08:56 0
szdbg 雪币： 266 活跃值： (52) 能力值： ( LV9，RANK：210 ) 在线值：发帖 48 回帖 305 粉丝 6 关注私信	szdbg 5 6 楼 SoftICE的手册我都看n遍了 2007-12-15 12:33 0
whtyy 雪币： 242 活跃值： (14) 能力值： ( LV4，RANK：50 ) 在线值：发帖 7 回帖 356 粉丝 0 关注私信	whtyy 1 7 楼 softice: bpload kd里的话，在NtLoadDriver里面CALL DRIVERENTRY的地方下断或者bu，不过用起来感觉有点不爽 2007-12-15 13:42 0
studykkjs 雪币： 243 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 29 回帖 222 粉丝 0 关注私信	studykkjs 8 楼呵呵。。符号文件的具体问题我不是很清楚。。不过不管是否缺少符号文件。看到汇编代码是100%没问题的。。建议你去看下武安河的书。。电子的我不清楚，，我只有实体书。 2007-12-15 13:46 0
smallworm 雪币： 211 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 40 粉丝 0 关注私信	smallworm 9 楼手头没环境，凭记忆说一下了 @启动softice @然后用softice的loader,打开sys,点工具栏的第三个按钮可将sys转化为nms文件（应该是softice的符号文件），点第二个按纽加载． @ctrl+d,呼出softice,输入file *,可显示出你的原代码，file name.c 你要下断的原代码　在代码区就应该看到原代码了 @双击可以下断点，ctrl+d运行softice (可以用ss 命令查找代码) @运行驱动，softice中有个工具，可以加载运行驱动，如果你在driverentry下了断的话，这时候softice已经出来了，停在你的短点的地方了． @f10单步步过，f8单步步入,watch看全局变量，wl可以显示局部变量,dd看内存！就这些了，希望对楼主有些帮助！ 2007-12-15 16:11 0
szdbg 雪币： 266 活跃值： (52) 能力值： ( LV9，RANK：210 ) 在线值：发帖 48 回帖 305 粉丝 6 关注私信	szdbg 5 10 楼呵呵，一下子有这么多高手指点，十分感谢！我慢慢琢磨去吧，谢谢！ 2007-12-15 19:42 0
studykkjs 雪币： 243 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 29 回帖 222 粉丝 0 关注私信	studykkjs 11 楼我想起来了。。。加载驱动我是自己仿照某大大的代码写了个工具，比较方便点。。。softice中有个工具好象有点缺点（我忘了。）具体代码你可以去驱动开发网找下。。。最先的作者好象是老外。。自己修改下适合自己的习惯就好了。。 2007-12-16 10:17 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复