|
阅读:1407回复:7
倾家荡产 求 调试 技术
我是写驱动的新手, 看了网上很多资料,都推荐用 softice 来调试drive , 现在我想实现的功能是 取消 用户对某个 盘的 读写文件、目录操作,于是我修改 filemon 的代码, 将 IoCallDriver 注释调,结果一运行就 蓝屏, 这样不行,我就试着 在 NTSTATUS
FilemonHookRoutine( PDEVICE_OBJECT HookDevice, IN PIRP Irp ) 这个函数中 case IRP_MJ_WRITE: 来个 return STATUS_SEVERITY_SUCCESS ; 想截获 IRP_MJ_WRITE 这个 IRP 。可不但没成,到使计算机蓝屏了。 我修改程序的方法是,修改一行,编译一次,copy .sys, 运行 感觉就是在猜程序。 网上介绍的用 softice 调试,请问 我怎么加载 这个 sys 到我要调试中去呢?还要 softice 看到的都是 汇编代码, 是不是要用 bp 一个api 函数,或责用 s 命令 象搞破解一样,来调试驱动程序啊。 谢谢了!!!可以分就只有 20 分了, 以后多了,可以再加!! |
|
|
|
沙发#
发布于:2003-06-04 13:43
使用symbol loader打开.sys文件,然后translate生成
.nms文件,然后用symbol loader加载.nms文件,然后 在general对话框中设置中断命令,或者把x命令注释掉。 :D :D :D (别忘了给几分) :) |
|
|
板凳#
发布于:2003-06-04 17:45
\"使用symbol loader打开.sys文件,然后translate生成
.nms文件,然后用symbol loader加载.nms文件,然后 在general对话框中设置中断命令,或者把x命令注释掉。\" 按照大侠的提示, 生成了一个 .nms 文件, 然后我 用 symbol loader 打开(是不是加载啊,指找到一个 load ,但感觉不是 你说的这个) 这个 .nms, 什么也没有, 并且没有找到 general 对话筐 :( 请再其实一下, 最好提示一下再那里可以找到相关的资料。 谢谢了 |
|
|
|
地板#
发布于:2003-06-04 17:52
找到 general对话框 了
一般设置什么命令啊? 谢谢了 |
|
|
|
地下室#
发布于:2003-06-04 19:57
我是写驱动的新手, 看了网上很多资料,都推荐用 softice 来调试drive , 现在我想实现的功能是 取消 用户对某个 盘的 读写文件、目录操作,于是我修改 filemon 的代码, 将 IoCallDriver 注释调, 哦,你可真是NB,这个你也敢注释掉。 |
|
|
|
5楼#
发布于:2003-06-05 09:26
建议你去看看前人的帖子。
|
|
|
|
6楼#
发布于:2003-06-05 12:42
请问看那方面的帖子啊
我知道我基础很差,正在学习中。。。 |
|
|
|
7楼#
发布于:2003-06-06 18:14
softice自带的文档里有详细的关于如何调试driver的说明。
呵呵,建议以后遇到问题先看看文档 |
|
