|
阅读:1660回复:3
怎么调试中断在某个IOCTL例程上???
由于突发事件要调试分析一个驱动,是无源代码的,我对驱动不甚熟悉,所以来求助。
现在我知道一个EXE发送了一个IOCTL到这个驱动里,我想在驱动里的这个IOCTL处理例程上中断下来,用SoftICE或者WinDbg该怎么做??谢谢了! |
|
|
|
沙发#
发布于:2007-09-03 20:20
在softice里面,driver 驱动名字,看到IRP_MJ_DEVICE_CONTROL的地址,直接在这个地址上设断点就可以
|
|
|
板凳#
发布于:2007-09-03 20:37
引用第1楼zhaock于2007-09-03 20:20发表的 : 万分感谢版主!马上去试试~~~ |
|
|
|
地板#
发布于:2007-09-04 04:46
顺便再问一下,如果用WinDbg该怎么做?WinDbg能单机调试驱动吗?怎么中断在IOCTL例程上?SoftICE那黑乎乎的界面对初用者来说实在是不咋滴~~复制也不方便~Visual SoftICE在VMWARE里一会能用一会连Windows都启动不起来……
|
|
|