内核调试中的断点

Windows内核调试

内核调试中的断点

Thomson 2008-11-17, 21:48 下午
如果是在双机高度环境下,在host上面用 bp ntdll!ZwTerminateProcess设置了断点,那么这个断点的有效区是整个系统还是当前的进程?也就是,其它的进程运行到这个方法会不会断下来?

类似的,如果有bu设置的,是不是一样的呢?

Re: 内核调试中的断点

格蠹老雷 2008-11-18, 23:54 下午
这个问题看似简单,但是很值得挖掘一下,因此我写了篇博客:
http://advdbg.org/blogs/advdbg_system/articles/1492.aspx

Re: 内核调试中的断点

MJ0011 2008-11-18, 23:57 下午
当前进程有效~如果下断点时disable 了 copyonwrite则是全局生效

Re: 内核调试中的断点

Thomson 2008-11-19, 22:16 下午
如何在设置断点的时候disable copy on write呢?在kernel debug和user-mode debug下都可以吗?

Powered by Community Server Powered by CnForums.Net