ntsd.exe把输入输出redirect到kernel debugger后,怎么在debugger下面让这个process break下来?

Windows内核调试

ntsd.exe把输入输出redirect到kernel debugger后,怎么在debugger下面让这个process break下来?

Thomson 2011-06-16, 15:47 下午
好像按Ctrl+break是直接中断到kernel debugger,而不是ntsd的target, 怎么能在kernel debugger里面中断到ntsd呢?

Re: ntsd.exe把输入输出redirect到kernel debugger后,怎么在debugger下面让这个process break下来?

格蠹老雷 2011-06-16, 22:37 下午
好问:-)
如果是有界面的程序,那么可以对着界面按F12;如果是调试XP或者更老的CSRSS,那么可以对着控制台窗口按F12,因为控制台归CSRSS管;对于其它情况,ASAIK,没有非常简单的方法,可以.process /i 切换到被调试应用程序的空间,在用户空间手工插入INT 3...需要一点胆大心细的

Re: ntsd.exe把输入输出redirect到kernel debugger后,怎么在debugger下面让这个process break下来?

Thomson 2011-06-17, 14:16 下午
多谢张老师..后来发现可以用!bpid, 和.process /i 差不多, 另外还可以用windbg自带的breakin.exe.

Re: ntsd.exe把输入输出redirect到kernel debugger后,怎么在debugger下面让这个process break下来?

格蠹老雷 2011-06-17, 21:51 下午
好办法,创建远程中断线程啊,看来还是有全面方法的

Powered by Community Server Powered by CnForums.Net