一个简单的问题

楼主^#

更多发布于：2004-09-13 14:20

要想在os boot 的时候调试windows 中的某个驱动该如何做？

我这样做怎么不行呢？
ida 反汇编一个驱动，在入口处该一天单字节指令为 int 3
在softice 的 general 中加入 i3here on
同时用ida 转换出符号文件。在boot 是load,可是没有中断啊

AllenZh

驱动老牛

加关注写私信

沙发^#

发布于：2004-09-13 20:47

当然不可以，驱动在加载前会先检测是否被篡改
如果是你自己写的驱动，你可加个 int 3然后编译，这样断下来
但如果不是，需要采取其他途径了

1,承接Windows下驱动/应用开发 2,本人原创虚拟鼠标/键盘,触摸屏,虚拟显卡,Mirror驱动,XP无盘的SCSI虚拟磁盘驱动等 3,windows下有尝技术服务(包括BUG调试,员工培训等) 欢迎深圳和海外企业联系.msn:mfczmh@sina.com

回复喜欢

iterater 驱动牛犊注册日期2004-07-30 最后登录2006-10-20 粉丝0 关注0 积分17分威望6点贡献值0点好评度4点原创分0分专家分0分加关注写私信	板凳^# 发布于：2004-09-14 16:52 晕死，它是校验 checksum ,crc,之类的吗？pe 文件好象没有校验位，怎么能把它给调回来呢？
	回复(0) 喜欢(0)

发帖回复

您需要登录后才可以回帖，登录或者注册