windbg笔记
关注
分享
扫一扫
Vinc
溪云初起日沉阁,山雨欲来风满楼。
展开
-
windbg在DriverEntry下断点
在驱动尚未加载时,使用:bp 驱动名!DriverEntry: 效果: 0: kd> bp gohome!DriverEntry Bp expression 'gohome!DriverEntry' could not be resolved, adding deferred bp 当驱动加载后自动断到驱动入口。原创 2016-02-15 10:26:07 · 798 阅读 · 0 评论 -
windbg内核对象偏移错误
调试驱动时发现进程的PEB中的环境变量偏移不对,原因未知。 使用.reload重新加载符号后即可解决问题。原创 2016-02-15 10:28:54 · 793 阅读 · 0 评论 -
38.windbg-调试技巧(创建进程即断下、r修改控制条件跳转)
原文地址:http://blog.youkuaiyun.com/hgy413/article/details/8512601 作者:花熊 1.sx sx* 命令用来控制被调试的程序发生某个异常或特定事件时,调试器要采取的动作 sx 命令显示当前进程的异常列表和所有非异常的事件列表,并且显示调试器遇到每个异常和事件时的行为。 sxr 命令将所有异常和事件过滤器的状态重设为默认值。命令被清除、中断和继续转载 2016-03-18 17:02:56 · 2247 阅读 · 0 评论 -
bcdedit,WMWARE调试目标机增加调试模式的开机选项
C:\Windows\system32>bcdedit /copy {current} /d "win 10 debug for windbg" 已将该项成功复制到 {9c978aab-c1bc-11e5-8aad-cbfb535614b3}。 C:\Windows\system32>bcdedit /debug {9c978aab-c1bc-11e5-8aad-cbfb535614b原创 2016-03-14 09:01:12 · 2127 阅读 · 0 评论