1:使用!process 0 0 獲取使用者空間的所有的程序的資訊
!process 0 0
**** nt active process dump ****
process 80a02a60 cid: 0002 peb: 00000000 parentcid: 0000
dirbase: 00006e05 objecttable: 80a03788 tablesize: 150.
image: system
。。。。。
例如:.process /p 0x80a02a60
.reload /f /user
4:使用非侵入式的切換程序空間
.process /i /p 0x80a02a60
5:下應用層斷點
bpbu
都可以
使用WinDbg核心除錯
看雪學院,笨笨翻譯 使用windbg核心除錯 很有用的資料,由於太長,加上很多,偷懶,留個鏈結在這裡。這裡簡要做一些我測試時候的筆記 首先你要配置好測試環境 參考vmware windgb win7 核心驅動除錯 在你的主機上配置symbols 接著檢查是否已經載入sys.dbg,命令為 kd lm...
Windbg除錯核心驅動方法
一般說來,調速驅動程式分為兩種 1.存在pdb檔案的除錯 這裡的pdb檔案其實就是除錯符號檔案,假如我們除錯的這樣的檔案,我們可以再windbg中使用 bp 驅動名 driverentry,這個時候當載入驅動的時候,程式就會斷在入口了。2.沒有pdb檔案的除錯 在除錯別人的驅動程式時,也就是自己只有...
使用windbg進行核心除錯
1.因為核心除錯涉及到的是windows系統,所以只能在windows上執行,首先安裝xp虛擬機器 2.然後配置boot.ini檔案,由於boot.ini檔案在xp系統中是被隱藏的,所以需要先取消xp的隱藏資料夾選項,具體步驟 1 開啟的 我的電腦選項 選擇 工具 中的 資料夾選項 2 開啟之後選擇...