windbg停在无符号驱动的DriverEntry(WIN10)
来源:互联网 发布:c语言bool类型 编辑:程序博客网 时间:2024/05/22 00:07
第一步:获取需要调试驱动名字(360SelfProtection.sys)。
第二步:搭建“VM+windbg”双机调试环境
第三步:在宿主机windbg中输入:sxe ld 360SelfProtection.sys(注;sxe 当发生该异常时,在任何错误处理器被激活之前目标立即中断到调试器中。ld;Load Module.指令参考链接:http://www.cnblogs.com/guanlaiy/archive/2012/12/18/2822920.html)。输入指令G,让系统运行起来。一会将会中断。
第四步:输入lm,显示中断时系统加载的模块。可以看到,系统在加载360SelfProtection时,windbg 中断下来了。
第五步:输入命令lmDvm360SelfProtection,查看360SelfProtection的详细信息。将start下的地址记下。该地址为模块的加载基址。
第六步:根据PE结构计算出,驱动入口地址。BaseAddress+poi(poi(BaseAddress+0x3c)+BaseAddress+0x28)
第七步:输入指令g。使系统继续指令。系统断在该驱动模块的入口地址处
0 0
- windbg停在无符号驱动的DriverEntry(WIN10)
- 驱动调试中怎么样让windbg停在DriverEntry
- 驱动调试中怎么样让windbg停在DriverEntry
- 驱动调试中怎么样让windbg停在DriverEntry
- 驱动调试中怎么样让windbg停在DriverEntry
- 驱动调试中怎么样让windbg停在DriverEntry
- 驱动调试中怎么样让windbg停在DriverEntry
- 调试无符号驱动的时,快速到达DriverEntry的方法——2
- 调试无符号驱动的时,快速到达DriverEntry的方法——2
- 调试无符号驱动的时,快速到达DriverEntry的方法——2
- 调试无符号驱动的时,快速到达DriverEntry的方法——2
- WinDBG调试驱动时中断DriverEntry的方法
- WinDBG调试驱动时中断DriverEntry的方法
- Windbg对过滤驱动DriverEntry函数下断点技巧
- Windbg对过滤驱动DriverEntry函数下断点技巧 【zt】
- Windbg对过滤驱动DriverEntry函数下断点技巧 【zt】
- Windbg对过滤驱动DriverEntry函数下断点技巧
- Windbg对过滤驱动DriverEntry函数下断点技巧
- sql基本语句
- 【English】The Summer in July
- 开心网某站存在远程命令执行漏洞涉及项目源码(ImageMagick补丁绕过)
- CUDA学习笔记一:CUDA+OpenCV的图像转置,采用Shared Memory进行CUDA程序优化
- OpenCV 显示图像的凸包 Convex Hull 效果
- windbg停在无符号驱动的DriverEntry(WIN10)
- Shell编程---变量
- 题目477 A+B Problem III
- 隐藏帧---javaScript+iframe模仿ajax的点上通讯
- HDU-5775-Bubble Sort(线段树)
- 如何写出复杂业务查询的sql语句
- Android抓取log文件的方法
- HDU 5763 Another Meaning(多校4)
- AtomicInteger的CAS原理
