版块
论坛
喜欢
话题
应用
搜索
登录
注册
首页
>
编程与逆向
>
内核编程
>
windbg内核调试的时候能否跟踪一个ring3的程序??
回复
« 返回列表
lwglucky
驱动牛犊
注册日期
2003-01-06
最后登录
2016-01-09
粉丝
0
关注
0
积分
21分
威望
129点
贡献值
0点
好评度
15点
原创分
0分
专家分
0分
加关注
写私信
阅读:
1867
回复:
2
windbg内核调试的时候能否跟踪一个ring3的程序??
楼主
#
更多
只看楼主
倒序阅读
发布于:2008-09-28 19:04
保存
windbg内核调试的时候能否跟踪一个ring3的程序??
喜欢
0
最新喜欢:
眼底手高
回复
Adayuer
驱动牛犊
注册日期
2001-03-23
最后登录
2010-11-04
粉丝
0
关注
0
积分
340分
威望
60点
贡献值
0点
好评度
33点
原创分
0分
专家分
0分
加关注
写私信
沙发
#
发布于:2008-11-26 14:13
http://blog.csdn.net/eparg/archive/2007/10/11/1820811.aspx
这里有介绍。
回复
(0)
喜欢
(
0
)
leftup
驱动牛犊
注册日期
2005-10-01
最后登录
2009-08-25
粉丝
0
关注
0
积分
4分
威望
41点
贡献值
0点
好评度
0点
原创分
0分
专家分
0分
加关注
写私信
板凳
#
发布于:2008-12-21 00:31
可以,翻翻windbg的文档,我试过,记不太清了
有个.process还是!process 可以转到指定用户程序的context
好像会提示g一下,g后自动break进debugger,然后就在用户程序的context里了
如果用户态有symbol可能需要reload 一下用户态的symbol
然后就可以在用户地址空间下break,step 之类的
回复
(0)
喜欢
(
0
)
发帖
回复
« 返回列表
普通帖
您需要登录后才可以回帖,
登录
或者
注册
返回顶部
<div id="" class="core_pop_wrap" style="position:absolute;"> <div class="core_pop"> <div class="floot_like_pop"> <div class="pop_top"><a href="#" class="pop_close J_like_user_close">关闭</a>最新喜欢</div> <div class="pop_cont"> <ul class="cc J_like_user_list"></ul> </div> </div> </div> </div>
