关于8.3.5节的实例分析的疑问

《软件调试》答疑

关于8.3.5节的实例分析的疑问

liuxmzc 2009-03-15, 00:10 上午
“……使用WinDBG的内核调试会话捕捉到的记事本进程发起系统调用进入到内核、内核函数又执行逆向调用的全过程。”(P183)
我就是不知道:怎样使用建立内核调试会话的WinDBG去捕捉记事本进程,即怎样才能捕捉到?
这个过程信息很丰富,也综合了好多知识。我很想体验这个过程。
望大家不吝指教,感激!

Re: 关于8.3.5节的实例分析的疑问

liuxmzc 2009-03-15, 10:44 上午
发现这篇文章解决了我的问题:http://advdbg.org/blogs/advdbg_system/articles/1492.aspx

Powered by Community Server Powered by CnForums.Net