[求助]跪求大家帮忙啊,一个使用WinDbg的过程中出现的问题搞了好长时间了,不知道怎么弄啊-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (7)
NetRoc 雪币： 108 活跃值： (141) 能力值： ( LV9，RANK：490 ) 在线值：发帖 17 回帖 108 粉丝 14 关注私信	NetRoc 12 2008-12-14 09:40 2 楼 0 1、你看到的应该系统里面是某些驱动输出的调试信息，不用管它 2、加载驱动之前下断，bu YouDriverName!DriverEntry。断入口点是不需要pdb的。 3、DDK里面没看到有汇编器，你要用纯汇编写的话，估计只有用其它工具。导入DDK的库就行了。
随风流浪雪币： 200 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 69 回帖 168 粉丝 1 关注私信	随风流浪 2008-12-14 11:55 3 楼 0 我启动虚拟机中的系统后就立即启动了WinDbg,然后又按F5让虚拟机中的系统运行,可是这时候,WinDbg一直显示:BUSY Debuggee is running...,直到虚拟机中的系统进入桌面之后还是一直都是BUSY Debuggee is running... ,WinDbg根本就不给我机会输入bu YouDriverName!DriverEntry,但是加载了驱动就可以输入这个命令了,但是这时候在按下F5驱动并没有停在断点,就直接就运行了(因为我的驱动有错误,系统直接蓝屏了).可是<<Windows开发技术详解>>第528页说:对于没有加载符号表的驱动程序,可以使用延迟设置断点,我不知道这是怎么使用bu命令的???? 哪位兄弟能帮我个忙啊,急死我了~~~~~~~~~
随风流浪雪币： 200 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 69 回帖 168 粉丝 1 关注私信	随风流浪 2008-12-14 19:00 4 楼 0 谁帮帮我啊,不胜感激
NetRoc 雪币： 108 活跃值： (141) 能力值： ( LV9，RANK：490 ) 在线值：发帖 17 回帖 108 粉丝 14 关注私信	NetRoc 12 2008-12-14 22:27 5 楼 0 bu是WinDbg一种特殊的未定断点，在这个驱动加载之前你就可以使用了。比如你第一次中断的时候就可以下了。你驱动加载之后DriverEntry已经被调用过，当然断不下来。参考WinDbg这两篇帮助文档： http://www.dbgtech.net/windbghelp/hh/debugger/r15_cmds_a_76c9b5bf-1e1a-4257-8bd4-4b00e2840523.xml.htm http://www.dbgtech.net/windbghelp/hh/debugger/r07_use_operation_b31049a1-efde-4f99-b82d-f47c3c7daf64.xml.htm
随风流浪雪币： 200 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 69 回帖 168 粉丝 1 关注私信	随风流浪 2008-12-15 17:42 6 楼 0 谢谢NetRoc兄弟
chimney 雪币： 268 活跃值： (95) 能力值： ( LV8，RANK：130 ) 在线值：发帖 5 回帖 118 粉丝 0 关注私信	chimney 3 2008-12-16 09:21 7 楼 0 在进入桌面后按Ctrl+Break试试。
jwasami 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 40 粉丝 0 关注私信	jwasami 2008-12-16 18:40 8 楼 0 若Windbg显示一直busy的话，请按Crtl+Break，即进入可输入命令的状态
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

最新回复 (7)
NetRoc 雪币： 108 活跃值： (141) 能力值： ( LV9，RANK：490 ) 在线值：发帖 17 回帖 108 粉丝 14 关注私信	NetRoc 12 2008-12-14 09:40 2 楼 0 1、你看到的应该系统里面是某些驱动输出的调试信息，不用管它 2、加载驱动之前下断，bu YouDriverName!DriverEntry。断入口点是不需要pdb的。 3、DDK里面没看到有汇编器，你要用纯汇编写的话，估计只有用其它工具。导入DDK的库就行了。
随风流浪雪币： 200 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 69 回帖 168 粉丝 1 关注私信	随风流浪 2008-12-14 11:55 3 楼 0 我启动虚拟机中的系统后就立即启动了WinDbg,然后又按F5让虚拟机中的系统运行,可是这时候,WinDbg一直显示:BUSY Debuggee is running...,直到虚拟机中的系统进入桌面之后还是一直都是BUSY Debuggee is running... ,WinDbg根本就不给我机会输入bu YouDriverName!DriverEntry,但是加载了驱动就可以输入这个命令了,但是这时候在按下F5驱动并没有停在断点,就直接就运行了(因为我的驱动有错误,系统直接蓝屏了).可是<<Windows开发技术详解>>第528页说:对于没有加载符号表的驱动程序,可以使用延迟设置断点,我不知道这是怎么使用bu命令的???? 哪位兄弟能帮我个忙啊,急死我了~~~~~~~~~
随风流浪雪币： 200 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 69 回帖 168 粉丝 1 关注私信	随风流浪 2008-12-14 19:00 4 楼 0 谁帮帮我啊,不胜感激
NetRoc 雪币： 108 活跃值： (141) 能力值： ( LV9，RANK：490 ) 在线值：发帖 17 回帖 108 粉丝 14 关注私信	NetRoc 12 2008-12-14 22:27 5 楼 0 bu是WinDbg一种特殊的未定断点，在这个驱动加载之前你就可以使用了。比如你第一次中断的时候就可以下了。你驱动加载之后DriverEntry已经被调用过，当然断不下来。参考WinDbg这两篇帮助文档： http://www.dbgtech.net/windbghelp/hh/debugger/r15_cmds_a_76c9b5bf-1e1a-4257-8bd4-4b00e2840523.xml.htm http://www.dbgtech.net/windbghelp/hh/debugger/r07_use_operation_b31049a1-efde-4f99-b82d-f47c3c7daf64.xml.htm
随风流浪雪币： 200 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 69 回帖 168 粉丝 1 关注私信	随风流浪 2008-12-15 17:42 6 楼 0 谢谢NetRoc兄弟
chimney 雪币： 268 活跃值： (95) 能力值： ( LV8，RANK：130 ) 在线值：发帖 5 回帖 118 粉丝 0 关注私信	chimney 3 2008-12-16 09:21 7 楼 0 在进入桌面后按Ctrl+Break试试。
jwasami 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 40 粉丝 0 关注私信	jwasami 2008-12-16 18:40 8 楼 0 若Windbg显示一直busy的话，请按Crtl+Break，即进入可输入命令的状态
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复