很激動。。解決我乙個除錯驅動非常頭痛的問題。。。。
在這個過程中拜讀了 znsoft的文章和高階除錯的 文章,的確很牛。。。。
但是裡面還有很多沒有說到的地方,這裡在補充下 。。。
1. pdb檔案要和原始碼還有程式是乙個版本。。在windbg中設定好pdb檔案和原始碼的目錄。
2. bp hello!add 下斷點 。。。
3.在要除錯的程式的裡加入如下**,
int main(void)
__asm int 3;
這樣程式一開始就斷下來。。
4. !process 0 0 列舉所有的程序,找到 需要除錯的程序的eprocess。
process 810d65d8 sessionid: 0 cid: 0654 peb: 7ffd3000 parentcid: 00d4
dirbase: 07361000 objecttable: e11cbaa0 handlecount: 38.
image: conime.exe
process 81180020 sessionid: 0 cid: 0624 peb: 7ffdf000 parentcid: 04e4
dirbase: 07860000 objecttable: e1bd31f0 handlecount: 7.
image: hello.exe
5. .process 81180020 切換到需要除錯的程序的上下文。。
6. .reload /user 載入符號列表。。
7. 這時候在windbg中就能看到斷點出變成紅色的了 。。
這個順序就能保證在kd模式除錯ring3程式了。。。
windbg 如何再核心模式除錯使用者空間的程式
1 使用 process 0 0 獲取使用者空間的所有的程序的資訊 process 0 0 nt active process dump process 80a02a60 cid 0002 peb 00000000 parentcid 0000 dirbase 00006e05 objecttabl...
Windbg 核心態除錯使用者態程序
之前寫過雙機除錯環境的搭建,一般用來除錯驅動這樣核心態的東西,今天遇到乙個問題,就是在核心態的情況下怎麼給使用者態的程式下斷點?也就是在核心態怎麼除錯使用者態的程式,比如想要給createprocessw這個api下斷點怎麼整?因為createprocessw這個api是位於kernel32.dll...
使用WinDbg核心除錯
看雪學院,笨笨翻譯 使用windbg核心除錯 很有用的資料,由於太長,加上很多,偷懶,留個鏈結在這裡。這裡簡要做一些我測試時候的筆記 首先你要配置好測試環境 參考vmware windgb win7 核心驅動除錯 在你的主機上配置symbols 接著檢查是否已經載入sys.dbg,命令為 kd lm...