跟到hal.dll里去

楼主^#

更多发布于：2002-11-29 08:40

在2000下，如何用softice跟到像hal.dll这样没有调试信息的程序里去啊？？我把断点下在hal.dll的code段里，它好像拦不到任何东东。我的方法是先用mod找到image base ,再用w32dasm看一下第一句在哪里，然后下端点。可是好像没有停，这是为什么呢？？

[编辑 - 11/29/02 by Davisfront]

喜欢0

Davisfront 驱动牛犊注册日期2002-11-04 最后登录2003-09-22 粉丝0 关注0 积分0分威望0点贡献值0点好评度0点原创分0分专家分0分加关注写私信	沙发^# 发布于：2002-11-29 18:43 帮帮忙！？！？！？
	回复(0) 喜欢(0)

Gong_XG 驱动太牛注册日期2002-10-01 最后登录2010-11-25 粉丝0 关注0 积分313分威望46点贡献值0点好评度4点原创分0分专家分0分加关注写私信	板凳^# 发布于：2002-11-29 19:27 我不会，只能帮你Up一下。
	回复(0) 喜欢(0)

leo_cyl 驱动牛犊注册日期2001-08-20 最后登录2009-11-02 粉丝0 关注0 积分22分威望13点贡献值0点好评度2点原创分0分专家分0分加关注写私信	地板^# 发布于：2002-11-30 11:21 问题出在你给hal.dll的第一条指令下断点。因为WIN2K启动时hal.dll应该比sofice早加载，当然不会中断了！如果在WIN2K启动后设断点，hal.dll已经加载，怎么会执行“第一条指令”呢？！
	回复(0) 喜欢(0)

Davisfront 驱动牛犊注册日期2002-11-04 最后登录2003-09-22 粉丝0 关注0 积分0分威望0点贡献值0点好评度0点原创分0分专家分0分加关注写私信	地下室^# 发布于：2002-11-30 12:10 谢谢Gong_XG！ To: leo_cyl你的意思是不是我的softice应该在hal.dll之前启动？？或者是利用某次驱动程序里调用hal.dll的函数时跟踪到它？？不过我都觉得有点困难，除非很清楚其他驱动对它的调用情况否则.....，不知道你有没有更好的办法哪？？？
	回复(0) 喜欢(0)

fingerp

驱动牛犊

注册日期2002-03-31
最后登录2009-01-20
粉丝0
关注0
积分2分
威望1点
贡献值0点
好评度0点
原创分0分
专家分0分

加关注写私信

5楼^#

发布于：2002-11-30 18:36

为什么要断到Hal.dll的Entry point上，你可以在调用时设断点啊。在不清楚其他驱动对它的调用情况时，可以对最底层的I/O函数下断点，比如WRITE_PORT_ULONG、WRITE_REGISTER_ULONG等，加上断点条件如IF (PID==xxxx)更好。

有些问题实在伤脑筋......

回复喜欢

Davisfront 驱动牛犊注册日期2002-11-04 最后登录2003-09-22 粉丝0 关注0 积分0分威望0点贡献值0点好评度0点原创分0分专家分0分加关注写私信	6楼^# 发布于：2002-12-02 08:44 :)我试试先
	回复(0) 喜欢(0)

Davisfront 驱动牛犊注册日期2002-11-04 最后登录2003-09-22 粉丝0 关注0 积分0分威望0点贡献值0点好评度0点原创分0分专家分0分加关注写私信	7楼^# 发布于：2002-12-02 08:58 差点忘了给分了不好意思！！ :)被作！
	回复(0) 喜欢(0)

您需要登录后才可以回帖，登录或者注册

跟到hal.dll里去

最新喜欢：