windbg内核调试如何加载ring3的模块??

楼主^#

更多发布于：2007-09-17 18:14

windbg内核调试如何加载ring3的模块??
我想跟踪从kernel32.dll通向内核的过程，，但是windbg通过lm命令却查看不到kernel32.dll的模块。。。我应该如何加载???

windbg就是不如softice方便啊。。。

眼底手高

lwglucky

驱动牛犊

加关注写私信

沙发^#

发布于：2007-09-18 17:22

顶起来。。

眼底手高

回复喜欢

zhangleierli 驱动小牛注册日期2007-01-31 最后登录2017-05-24 粉丝1 关注0 积分3分威望158点贡献值0点好评度146点原创分0分专家分0分加关注写私信	板凳^# 发布于：2007-09-19 09:52 顶一下，我也想知道
	回复(0) 喜欢(0)

lwglucky

驱动牛犊

加关注写私信

地板^#

发布于：2007-09-20 15:28

再顶

眼底手高

回复喜欢

alphetwx 驱动牛犊注册日期2007-01-14 最后登录2010-11-11 粉丝0 关注0 积分193分威望40点贡献值0点好评度19点原创分0分专家分0分加关注写私信	地下室^# 发布于：2007-09-20 17:24 我发现用ZwSetSystemInformation加载一个驱动时,会加载用户层执行的程序的,那时你就准备pdb来调试一下??不知道我有没有说错呢??刚学习驱动,啥都不懂~~~
	回复(0) 喜欢(0)

zyxcn2002 驱动牛犊注册日期2007-06-13 最后登录2009-07-17 粉丝0 关注0 积分0分威望18点贡献值0点好评度17点原创分0分专家分0分加关注写私信	5楼^# 发布于：2007-10-10 15:31 user 或 kernel 调试模式下，透过命令：.reload Kernel32.dll，加载。不过你说的“想跟踪从kernel32.dll通向内核的过程”，我也想学习！
	回复(0) 喜欢(0)

fanzi

驱动小牛

加关注写私信

6楼^#

发布于：2007-10-15 10:01

在ring3下最好用OD调试

张帆的内核学习论坛 http://bbs.kerneldev.com

回复喜欢

ysy 驱动中牛注册日期2002-02-18 最后登录2008-08-25 粉丝0 关注0 积分201分威望29点贡献值0点好评度19点原创分0分专家分0分加关注写私信	7楼^# 发布于：2007-10-16 11:02 !process列出进程 !peb列出进程模块 .process切换到要调试的进程切换过去可能要.reload 然后设个断点但是时灵时不灵
	回复(0) 喜欢(0)

您需要登录后才可以回帖，登录或者注册