使用WinDbg查看GDT表
来源:互联网 发布:淘宝开店成功后怎么做 编辑:程序博客网 时间:2024/06/03 21:20
一、前言:
1、这里使用的是Windows XP做实验.(也可以使用所有32位的系统进行实验)
2、关于有些人使用r gdtr和r gdtl命令查看GDT,经测试,出现Bad register error in 'r gdtr’等错误.
二、安装WinDbg:
WinDbg微软的下载地址:https://developer.microsoft.com/en-us/windows/hardware/download-windbg
三、配置WinDbg的链接包:(不配置无法使用WinDbg相关命令)
第一步:Ctrl + S 打开一个窗口
第二步:在第一步的打开的窗口上输入:srv*c:\symbols*http://msdl.microsoft.com/download/symbols
第三步:File --> Kernel Debugging --> Local --> 确定.
第四步:输入kd > .symfix c:\symbols 意思是自动下载一个链接包,下载到C盘的symbols文件夹.
如果下载成功,那么就可以使用!process之类的命令了
四、查看GDT的开始地址:
1、输入kd > !pcr 列出的信息中,其中有GDT表的开始地址
2、输入kd> dq 0x8003f000(GDT的地址) 以64位为一组,查看GDT表的内容
五、关于打开内核调试时,出现The system does not support local kernel debugging错误:
此方法转至:http://blog.csdn.net/zcc1414/article/details/22042197
需要将UAC关闭后 重启
管理员身份 要不就是 以管理员启动
先把UAC关了
bcdedit -debug on
重启即可
- 使用WinDbg查看GDT表
- windbg可以查看GDT表
- 在winxp环境下,用windbg查看GDT表、IDT表、TSS描述符
- 使用Windbg查看CrashDump
- Windbg 查看SSDT表
- 使用Windbg查看TEB结构
- 使用windbg查看PE结构
- 使用windbg查看PE文件格式
- 使用windbg查看PE结构
- 使用Windbg查看系统SSDT表与ShadowSSDT表
- 关于使用Windbg查看线程死锁问题
- 使用windbg查看程序崩溃处
- GDT
- GDT
- GDT
- WinDBG查看内核数据结构
- Windbg查看Shadow SSDT
- Windbg查看Shadow SSDT
- Kubernetes1.9 在Unbunt16.4 安装
- RHEL更换为centros的yum
- vsftpd: refusing to run with writable root inside chroot()
- WebPack安装以及使用
- 40个只有程序员才看得懂的段子
- 使用WinDbg查看GDT表
- nano pi neo linux4.x 自行编译ffmpeg软编码 c库使用Ubuntu 16.04
- laravel中实现文章过滤
- QT5中动态链接库的创建和调用(一)
- C++ const 指针 & 指向const对象的指针
- ImportError: No module named easydict
- 血压计板子问题分析
- 多线程编程
- leetcode 605. Can Place Flowers
