设置好源文件的路径,然后用windbg运行调用程序
然后就可以设断点,跟踪了
具体看windbg的帮助文件羡核咐,氏历网上也有很多例子
1.编译好你的驱动,假设名为ShowSSDT.sys,并把驱动符号文件ShowSSDT.pdb发送到MySysSymbols文件夹下(之前设定的自己的调试符号文件夹)2.启动虚拟机,选择调试方式进入系统
3.在Windbg中按下Ctrl+Break,输入bu ShowSSDT!DriverEntry(设置断点)回车确认然后输入g命令继续执行
4.把ShowSSDT.sys拖到虚拟机中(也可以通过网上邻居将驱动文件复制过去\\192.168.1.22\C$),在虚拟机系统中启动InstDrv,加载此驱动(也可以使用SRVINSTW.EXE将驱动作为服务安装到系统,然后使用net start 驱动名或是 net stop 驱动名)
5.回到Windbg窗口,如果察闭一切正常的话,你会看到已经中断在ShowSSDT.sys的入口代码处了
接下来,要单步还是要下断点、要继续执行什么的,就全由你来作主了~~
F9设置断点,在按一次则取消断点
F10单步缓神前进,即单步执行,遇到函数(call指令),不会进入函数内部,而是继续函数返回后的工作
F11单步进入,即单败哪裂步执行,遇到函数(call指令),则进入函数内部继续单步执行
Debug->Break中断调试(只有在中断的情况下才能设置断点)
使用WinDbg调试进程信息的步骤:1、百度搜索下载windbg软件(建议去微软网站上下载),运行windbg
2、打开windbg程序
3、按F6或者是 file——>Attach to a Proces
4、然后就能看到本机所有的进判哗程信息
5、选择一个进程,这里选择chrome浏览器的进程
6、d出提示框选择yes
7、然后出现中断,chrome浏览器不能使用,在输入框里面输入G 然后按回车开掘轿行始
8、开始调试输出
9、切换过去吧Chrome浏览器关闭掉,然后windbg调试也退帆隐出,接着只要保存数据即可。
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)