xiangshifu的个人空间

访问量0
http://bbs3.driverdevelop.com/index.php?m=space&uid=30995
release 模式编译,无源代码的驱动怎么用softice跟踪?
rt
回复(4) 2004-10-18 08:27 来自版块 - 内核编程
表情
wowocock用反编译器反汇编驱动,然后找到入口点,将第一条指令修改为0XCC(INT 3)然后加载,就可以在SOFTICE中断下,再将内存中的代码恢复原样执行,不过如果没调试器的话加载驱动会崩的......(2004-10-19 13:34)
回复
xqchen1. If you have symbol. Then you can set symbolic breakpoint, if you are debugging MS drivers, you should be able to get symbol from symbol s...(2004-10-19 03:17)
回复
xiangshifu关键是如何下断点! 1,想要在驱动入口处断下 2,应用程序会向驱动发消息, 驱动做出相应的处理,想要在处理函数的入口下断点 以上两个断点怎么下?(2004-10-18 10:24)
回复
wowocock你只能跟踪汇编代码了.(2004-10-18 09:09)
回复

关于phpwind联系我们问题反馈程序建议

Powered by phpwind v9.0.2 ©2003-2015 phpwind.com 京ICP备05006834号

返回顶部