首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 软件逆向
    3. 发新帖
[求助]SYS文件调试求助
发表于: 2009-4-20 16:43 6141

[求助]SYS文件调试求助

mmdgmljcr 活跃值
2009-4-20 16:43
6141
SYS文件调试求助。

  本人有个PCIE卡,驱动程序是2个 SYS文件,WINDOW启动时,即在WINDOW出现进度条时既出现波形,系统已开始初始化PCIE卡。

  本人想在此时能够动态调试这2个SYS文件,用了SYSER DEBUGGER(不知道本人不会用还是它的软件不行),出不了调试窗口。(SYSER DEBUGGER的标语::Kernel Debugger Active Hotkey "Ctrl+F12" You can press Ctrl+F12 to active Syser Kernel Debugger at any time)
  
   在此向牛人请教,如何动态调试该驱动文件?

[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 0
支持
分享
最新回复 (4)
mmdgmljcr
雪    币: 123
活跃值: (20)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
2
顺便补充下,系统启动后,即见到鼠标那一刻起便完成初始化了,波形也就再也没有了
2009-4-20 17:37
0
weolar
雪    币: 364
活跃值: (152)
能力值: ( LV12,RANK:450 )
在线值:
发帖
回帖
粉丝
私信
3
用windbg吧。一按下系统选择菜单的时候就挂上去。或者手动加个硬断点在入口。
2009-4-20 20:20
0
mmdgmljcr
雪    币: 123
活跃值: (20)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4
可能3楼没看明白,SYS文件在系统启动时.已经把这个SYS文件运行了.
  这个时候是否有什么调试器么?
2009-4-21 15:33
0
jackozoo
雪    币: 1450
活跃值: (35)
能力值: (RANK:680 )
在线值:
发帖
回帖
粉丝
私信
5
可能你没明白3楼, sys也是pe文件, 也有代码段.
首指令改为int3试试. 改PE加硬件断点,这个我不会.
2009-4-21 18:56
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//