-
-
[旧帖] [讨论]有关内核调试! 0.00雪花
-
发表于: 2008-12-3 11:00
-
例如:
一个软件加载了某些驱动程序
目地:调试这软件加载的驱动程序
第一种情况:我们不知此驱动的链接名,若想调试应该怎么去调才可能效果显著?
第二种情况:我们知此驱动的链接名,若想调试应该怎么去调才可能效果显著?
比如调试此驱动里的从一数到十的功能,(若把这功能屏蔽或改善!)
本人在WinDbg调试时(虚拟机)在驱动里的某些函数下断,既然没反应
(比如:在此驱动中的PsCreateSystemThread下断)
首先声明这驱动里有PsCreateSystemThread函数,
呵呵,因为本人写的。现在只是想在没有符号表的情况下怎么去调试它!
请高手指点一、二
一个软件加载了某些驱动程序
目地:调试这软件加载的驱动程序
第一种情况:我们不知此驱动的链接名,若想调试应该怎么去调才可能效果显著?
第二种情况:我们知此驱动的链接名,若想调试应该怎么去调才可能效果显著?
比如调试此驱动里的从一数到十的功能,(若把这功能屏蔽或改善!)
本人在WinDbg调试时(虚拟机)在驱动里的某些函数下断,既然没反应
(比如:在此驱动中的PsCreateSystemThread下断)首先声明这驱动里有PsCreateSystemThread函数,
呵呵,因为本人写的。现在只是想在没有符号表的情况下怎么去调试它!
请高手指点一、二
|
|
|---|---|
