-
用Windbg调试驱动,当应用层调用DeviceIoControl时,在驱动里断下,可以看到显示的Call Stack是从NT Kernel开始的,假设我想知道这个IoControl是从哪个应用发出的,该怎么看呢?
◆
◆
-
linfeng1216:我已经找到答案了,是我没有下载对应的模块符号。谢谢各位的解答。 为啥我找不到“给分”的按钮呢?(2007-09-19 09:21)
-
linfeng1216:引用第10楼xiaobaihuang于2007-07-22 14:15发表的 : 用Windbg怎么进行双机调试,那位大侠能给小弟指点一下,能够详细一点好吗 我研究一天还是没连接不上,我用就是串口线连接两台物理的机器。 目标机的操作系统是Windows Server 2003 ...(2007-07-23 12:42)
-
linfeng1216:引用第9楼ProPlayboy于2007-07-22 02:24发表的 : 晕倒,用Windbg调试APP 呵呵,当然不是啦。 我主要是调试驱动,但是还想看一下是哪个APP调用了我的驱动。(2007-07-23 12:39)
-
xiaobaihuang:用Windbg怎么进行双机调试,那位大侠能给小弟指点一下,能够详细一点好吗 我研究一天还是没连接不上,我用就是串口线连接两台物理的机器。 目标机的操作系统是Windows Server 2003 主机的操作系统是Windows XP 在目标机端所做的操作是: 1)修改boot.i...(2007-07-22 14:15)
-
ProPlayboy:晕倒,用Windbg调试APP(2007-07-22 02:24)
-
linfeng1216:引用第7楼mpAkenrUI于2007-06-18 11:34发表的 : 机器 B 上开WINDBG .reload 一下 然后.breakin 到 机器A 既可。 回楼上的,还是不对啊. 我在机器B的WINDBG里使用 .breakin 命令后,提示我: ^ Synt...(2007-07-05 09:40)
-
mpAkenrUI:机器 B 上开WINDBG .reload 一下 然后.breakin 到 机器A 既可。(2007-06-18 11:34)
-
linfeng1216:谢谢楼上的。 我现在是在机器 A 上开WinDbg调试机器 B 上运行的驱动,用上面的方法试了一下,还是不行!能不能再详细点?(2007-06-18 11:11)
-
ProPlayboy:可以的,只要是本地调试。(2007-06-04 17:47)
-
GoodOnline:.reload ntdll.dll .reload kernel32.dll 内核下不会加载用户态的dll的符号文件,所以要自己加载。(2007-05-30 08:19)
