首页
社区
课程
招聘
[求助]如何调试系统线程
发表于: 2008-6-26 13:36 5465

[求助]如何调试系统线程

2008-6-26 13:36
5465
现在在驱动中开了两个系统线程,Windbg只能在用户模式切换线程,用Windbg调试系统线程,不知道如何切换,现在线程死在里面弄的不好调试,不知道有没有什么好的办法?

[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 0
支持
分享
最新回复 (8)
雪    币: 354
活跃值: (10)
能力值: ( LV8,RANK:120 )
在线值:
发帖
回帖
粉丝
2
调试你的驱动不就是了。。。
2008-6-26 13:43
0
雪    币: 224
活跃值: (16)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
3
是的,问题是三个线程跳来跳去的有点烦,大家都是这样调试的吗?
2008-6-26 13:54
0
雪    币: 224
活跃值: (16)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
4
另外,如果要看系统的LSASS的进程中的线程在做什么,如何调?
2008-6-26 14:12
0
雪    币: 200
活跃值: (16)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
对指定线程投递一个apc, 回调中写入int3断点,用softice调。
2008-6-26 14:18
0
雪    币: 224
活跃值: (16)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
6
谢谢楼上的,虽然不太懂,我去找找资料,看看咋投APC的。
回调是自己写吧?
2008-6-26 14:32
0
雪    币: 200
活跃值: (16)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
7
看雪win32/64编程板块rootkit入门中有一篇介绍的,好像题目是古老的杀线程代码,去找找看。
2008-6-26 14:49
0
雪    币: 108
活跃值: (141)
能力值: ( LV9,RANK:490 )
在线值:
发帖
回帖
粉丝
8
内核模式下不需要切换线程,用.thread切换寄存器上下文即可。
http://netroc682.spaces.live.com/blog/cns!B5DFB0F15D61E843!218.entry
2008-6-26 19:17
0
雪    币: 224
活跃值: (16)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
9
非常感谢,你把Windbg的帮助翻译了这么多啊。学习下,回去研究。
2008-6-27 15:47
0
游客
登录 | 注册 方可回帖
返回
//