[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
。非常重要的一点是在启动调试器之前一定要在相应位置设置断点。为什么?因为,IDA 很难挂起(暂停)一个在Windows CE 下运行的进程。如果一个进程在用户模式下执行,那么调试器可以通过在当前执行指令中设置一个断点来挂起它。然而多数时候进程在执行系统代码,此时调试器无法挂起它,因为系统区域无法被修改。修改系统代码将会导致频繁崩溃或导致PDA 挂掉,这就是为什么IDA 不能让用户在系统区域设置断点的原因。当前所有在0x80000000 地址以上的区域和Core.dll 的代码都被保护。