Windbg调试内核驱动方法
来源:互联网 发布:新浪微博下载mac 编辑:程序博客网 时间:2024/05/16 01:55
一般说来,调速驱动程序分为两种:
1.存在PDB文件的调试:
这里的PDB文件其实就是调试符号文件,假如我们调试的这样的文件,我们可以再windbg中使用 :bp 驱动名!DriverEntry,这个时候当加载驱动的时候,程序就会断在入口了。
2.没有PDB文件的调试:
在调试别人的驱动程序时,也就是自己只有bin,并且在这个bin没有PDB文件,以及你没有它的代码。这种情况下,就出现问题了。好在我们可以查看SXE LD 驱动的名字.sys来下断,这个时候,只要加载驱动,马上就能别windbg识别,然后我们可以使用:lmvm 驱动名,查看驱动在内存的相关信息,利用得到的信息下断点。
这个时候下的断点:bp base+poi(poi(base+3c)+base+28),这里poi是取值的意思。
下边我以调试XueTr.sys的驱动作为说明:
先设置好异常事件:
2。运行后,触发了异常:
3.查看XueTr.sys的相关信息,记录下起始地址,利用bp b22b9000+poi(poi(b22b9000+3c)+b22b9000+28)下断,断下后,即是驱动的入口了。
阅读全文
0 0
- Windbg调试内核驱动方法
- Windbg调试内核驱动方法1
- windbg调试内核驱动
- windbg内核(驱动)调试
- Windbg内核调试之三: 调试驱动
- Windbg内核调试之三: 调试驱动
- Windbg内核调试之三: 调试驱动
- Windbg内核调试之三: 调试驱动
- Windbg内核调试之三: 调试驱动
- 安装VMware+Windbg+Win7内核驱动调试
- 内核驱动调试方法
- WinDbg 调试无源码驱动方法
- WinDbg 调试无源码驱动方法
- WinDbg 调试 无源码 驱动 方法
- 驱动内核调试 WinDbg+虚拟机WMware+Win7 配置
- VMware+Windbg+Win7 内核驱动调试 ----(环境搭建)
- VirtualKD+IDA+VM+Windbg调试无PDB内核驱动
- Windbg内核调试(大杂烩)
- android studio 进行JNI编译时出现” 编码GBK的不可映射字符 “的错误的解决方法
- Linux 下升级python和安装pip
- android用户头像截取
- 数组与字符串的互换
- 58到家数据库30条军规解读
- Windbg调试内核驱动方法
- 批量大数据生成工具
- node.js笔记——文件之间的引入
- PHP 全栈解读:基础详解
- Android中使用Handler造成内存泄露的分析和解决
- MySQL 数据类型
- 数据库SQL优化大总结1之- 百万级数据库优化方案
- python3---->比urllib更为强大的requests
- Android常用实例——实现修改用户头像功能