应用内核调试

【问题标题】:Application kernel debugging应用内核调试
【发布时间】:2011-10-12 19:24:13
【问题描述】:

我在 Windows interrupt table 中进行了一些黑客攻击,并尝试通过应用程序对其进行测试。我不想在将被调用的内核函数中放入break point。(我已经修改了一些第一级中断处理程序。)我想从应用程序开始,然后想去实际被黑的部分single stepping 的代码。我想知道Windbg 是否足以做到这一点?我可以在我的应用程序中放置一个breakpoint,然后继续调试windows吗?

谢谢

【问题讨论】:

    标签: c debugging windows-7 kernel


    【解决方案1】:

    您将需要使用远程调试(例如,从第二台计算机)来单步调试内核。在本地机器的内核上使用断点或单步执行是不可能的,因为调试器和其他应用程序依赖于内核来工作。

    http://support.microsoft.com/kb/151981

    【讨论】:

    • 是的,我要使用远程调试。但是我可以从应用程序开始调试然后进入内核吗?
    • 你不需要两台物理电脑,像虚拟电脑这样的东西应该可以正常工作。 @agent.smith:你需要确保你在 ring0 中运行,所以你可能需要从内核模式开始,并从那里跟随应用程序的启动
    • @Necrolis:谢谢。你知道如何在内核模式下启动应用程序吗?有什么方法可以从 Windbg 启动应用程序?
    猜你喜欢
    • 1970-01-01
    • 2013-03-17
    • 2018-02-08
    • 2020-01-27
    • 2011-10-03
    • 1970-01-01
    • 2021-08-25
    • 1970-01-01
    • 2019-03-19
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode