首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 社区
  2. 经典问答
    3. 发新帖
[求助]用Windbg跟进int2e
发表于: 2008-12-3 14:22 3703

[求助]用Windbg跟进int2e

zhuantou 活跃值
2008-12-3 14:22
3703
如题,跟踪一个软件是发现调用int2e,想跟进去看看,学习一下。我用windbg本地内核调试只能查看SSDT表中的地址以及相应函数,不能运行跟踪,希望达人们帮着,给个学习地址也可啊,高手千万千万给指条明路!!!!!

[培训]《安卓高级研修班(网课)》月薪三万计划,掌握调试、分析还原ollvm、vmp的方法,定制art虚拟机自动化脱壳的方法

收藏
免费 0
支持
分享
最新回复 (4)
better
雪    币: 331
活跃值: (57)
能力值: ( LV7,RANK:100 )
在线值:
发帖
回帖
粉丝
私信
2
windbg本地内核调试几乎只能查看!!
2008-12-3 14:46
0
zhuantou
雪    币: 205
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
那如何才能跟踪呢???只能是双机调试?
2008-12-4 11:38
0
书呆彭
雪    币: 2110
活跃值: (21)
能力值: (RANK:260 )
在线值:
发帖
回帖
粉丝
私信
4
WinDBG本来就是设计为双机调试的。

现在比较常用的方法是VMWare+pipe虚拟串口+WinDBG来调试。

可以参考一些驱动开发的书,会有详细说明。
2008-12-4 12:59
0
zhuantou
雪    币: 205
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
5
谢谢各位的答复,继续潜水了
2008-12-4 13:39
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//