[求助]请问用windbg 如何断DriverEntry? 无源码无符号-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (6)
arries 雪币： 220 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 76 粉丝 0 关注私信	arries 2 楼驱动加载的时候怎么加载的？_DRIVER_OBJECT里看看？往这想想吧。 2009-5-1 13:36 0
fixfix 雪币： 419 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 671 粉丝 0 关注私信	fixfix 3 楼都忽视了 SYSER 了？ 2009-5-1 16:27 0
NetRoc 雪币： 108 活跃值： (141) 能力值： ( LV9，RANK：490 ) 在线值：发帖 17 回帖 108 粉丝 14 关注私信	NetRoc 12 4 楼 bu ModuleName!@$exentry 2009-5-1 18:58 0
itcool 雪币： 230 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 19 回帖 59 粉丝 0 关注私信	itcool 5 楼 3Q 我明天早上试试.. 2009-5-1 22:47 0
Thomasyzh 雪币： 152 活跃值： (106) 能力值： ( LV7，RANK：100 ) 在线值：发帖 31 回帖 189 粉丝 8 关注私信	Thomasyzh 2 6 楼想办法搞到驱动符号名。 2009-5-1 23:17 0
itcool 雪币： 230 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 19 回帖 59 粉丝 0 关注私信	itcool 7 楼再次感谢NetRoc 我试了下用 bp nt!NtLoadDriver-0x156 可以断下来... 2009-5-2 13:26 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (6)
arries 雪币： 220 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 76 粉丝 0 关注私信	arries 2 楼驱动加载的时候怎么加载的？_DRIVER_OBJECT里看看？往这想想吧。 2009-5-1 13:36 0
fixfix 雪币： 419 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 671 粉丝 0 关注私信	fixfix 3 楼都忽视了 SYSER 了？ 2009-5-1 16:27 0
NetRoc 雪币： 108 活跃值： (141) 能力值： ( LV9，RANK：490 ) 在线值：发帖 17 回帖 108 粉丝 14 关注私信	NetRoc 12 4 楼 bu ModuleName!@$exentry 2009-5-1 18:58 0
itcool 雪币： 230 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 19 回帖 59 粉丝 0 关注私信	itcool 5 楼 3Q 我明天早上试试.. 2009-5-1 22:47 0
Thomasyzh 雪币： 152 活跃值： (106) 能力值： ( LV7，RANK：100 ) 在线值：发帖 31 回帖 189 粉丝 8 关注私信	Thomasyzh 2 6 楼想办法搞到驱动符号名。 2009-5-1 23:17 0
itcool 雪币： 230 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 19 回帖 59 粉丝 0 关注私信	itcool 7 楼再次感谢NetRoc 我试了下用 bp nt!NtLoadDriver-0x156 可以断下来... 2009-5-2 13:26 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复