Re: 内核模式下调试应用程序奇怪问题

WinDbg

内核模式下调试应用程序奇怪问题

lazyworm 2009-06-12, 22:09 下午

windbg+vpc :主机xp+sp3 ,虚拟机 xp+sp2  ,在虚拟机启动notepad后,使用.process 使notepad成为默认的process,使用lm 列举模块

kd> lm
start    end        module name
01000000 01013000   _______________________________   (pdb symbols)          d:\symbols\xp2full\exe\notepad.pdb

 

模组名居然是--------------------------------------....很疑惑。。我想跟着书上183页 调试一下试试 ,根本不知道在这种情况下怎么给notepad下断点

Re: 内核模式下调试应用程序奇怪问题

格蠹老雷 2009-06-12, 23:16 下午
在内核调试会话设置用户态的断点是需要些技巧的(切换进程空间),建议你还是先在内核态的函数设置断点。

Re: 内核模式下调试应用程序奇怪问题

lazyworm 2009-06-13, 11:40 上午
张老师你好,内核模式下我已经试过了没有问题。
我用.process [address of notepad's EPROCESS] 切换了进程空间。然后.reload /f 符号已经加载起了, 但是模组名不对,不加载符号 模组名也不对。难道是新的windbg (6.11)的问题

Re: 内核模式下调试应用程序奇怪问题

MJ0011 2009-06-13, 17:50 下午
.context再切换下~WINDBG内核调R3超级难用~

Re: 内核模式下调试应用程序奇怪问题

lazyworm 2009-06-15, 14:55 下午
谢谢传说中的mj的回复,真没想到您会回复这样的帖子

Powered by Community Server Powered by CnForums.Net