一般說來,調速驅動程式分為兩種:
1.存在pdb檔案的除錯:
這裡的pdb檔案其實就是除錯符號檔案,假如我們除錯的這樣的檔案,我們可以再windbg中使用 :bp 驅動名!driverentry,這個時候當載入驅動的時候,程式就會斷在入口了。2.沒有pdb檔案的除錯:
在除錯別人的驅動程式時,也就是自己只有bin,並且在這個bin沒有pdb檔案,以及你沒有它的**。這種情況下,就出現問題了。好在我們可以檢視sxe ld 驅動的名字.sys來下斷,這個時候,只要載入驅動,馬上就能別windbg識別,然後我們可以使用:lmvm 驅動名,檢視驅動在記憶體的相關資訊,利用得到的資訊下斷點。
這個時候下的斷點:bp base+poi(poi(base+3c)+base+28),這裡poi是取值的意思。
下邊我以除錯xuetr.sys的驅動作為說明:
先設定好異常事件:
2。執行後,觸發了異常:
3.檢視xuetr.sys的相關資訊,記錄下起始位址,利用bp b22b9000+poi(poi(b22b9000+3c)+b22b9000+28)下斷,斷下後,即是驅動的入口了。
Windbg除錯核心驅動方法
一般說來,調速驅動程式分為兩種 1.存在pdb檔案的除錯 這裡的pdb檔案其實就是除錯符號檔案,假如我們除錯的這樣的檔案,我們可以再windbg中使用 bp 驅動名 driverentry,這個時候當載入驅動的時候,程式就會斷在入口了。2.沒有pdb檔案的除錯 在除錯別人的驅動程式時,也就是自己只有...
使用WinDbg核心除錯
看雪學院,笨笨翻譯 使用windbg核心除錯 很有用的資料,由於太長,加上很多,偷懶,留個鏈結在這裡。這裡簡要做一些我測試時候的筆記 首先你要配置好測試環境 參考vmware windgb win7 核心驅動除錯 在你的主機上配置symbols 接著檢查是否已經載入sys.dbg,命令為 kd lm...
核心驅動載入除錯 1
背景知識 1 驅動相關 驅動在硬體上 作業系統提供給應用程式介面以下.windows2000 xp 上的裝置驅動程式不直接操作硬體,而是呼叫 hal功能作為與硬體的介面。windows2000 xp 上有如下幾種型別的裝置驅動程式 1。硬體裝置驅動程式操作硬體,它將輸出寫入物理裝置或網路,並從物理裝...