windbg 指定进程中断断点失效

Windows内核调试

windbg 指定进程中断断点失效

MT 2014-07-03, 15:11 下午
当前在调试tdifw开源内核模块,指定进程内中断该DeviceDispatch 函数。

kd> bp /p 0x85e1c2a8 tdifw_smpl!DeviceDispatch   
kd> bl 
    0001 (0001) tdifw_smpl!DeviceDispatch  Match process data 85e1c2a8

但是DeviceDispatch 函数一直断不下来。可以确定的是该函数一定会来,因为我在该函数
内部有写输出打印代码,且符合指定进程的时候,才打印,并且打印出来了数据。
让我疑惑的是,为什么断点断不下来!
是不是我哪里有错误?或是要注意什么?在线等,,,,,先谢谢各位了

Re: windbg 指定进程中断断点失效

MT 2014-07-04, 12:39 下午
sushan vbmenu_register("postmenu_1297989", true);
级别:9 | 在线时长:135小时 | 升级还需:5小时级别:9 | 在线时长:135小时 | 升级还需:5小时级别:9 | 在线时长:135小时 | 升级还需:5小时

sushan 的头像

初级会员
初级会员

资 料:
注册日期: Sep 2011
帖子: 13 sushan 品行端正
精华: 0
现金: 31 Kx
资产: 31 Kx
-->
致谢数: 0
获感谢文章数:2
获会员感谢数:3
2 旧 2014-07-03, 16:32:25 默认 (设为最佳答案)
sushan 当前在线 添加 sushan 的声望 vbrep_register("1297989") 反映此帖
试试bu命令。。

 
 
nydzdoking vbmenu_register("postmenu_1297992", true);
级别:9 | 在线时长:138小时 | 升级还需:2小时级别:9 | 在线时长:138小时 | 升级还需:2小时级别:9 | 在线时长:138小时 | 升级还需:2小时 普通会员
普通会员

资 料:
注册日期: Feb 2009
帖子: 69 nydzdoking 普普通通
积分:90
-->
精华: 2
现金: 84 Kx
资产: 84 Kx-->
致谢数: 3
获感谢文章数:2
获会员感谢数:3
3 旧 2014-07-03, 16:55:04 默认 (设为最佳答案)
  vbrep_register("1297992")  
试过了,一样!没有用。


 
 编辑/删除帖子 -->    
 
cvrock vbmenu_register("postmenu_1298007", true);
级别:5 | 在线时长:49小时 | 升级还需:11小时级别:5 | 在线时长:49小时 | 升级还需:11小时 
cvrock 的头像

初级会员
初级会员

资 料:
注册日期: May 2014
帖子: 29 cvrock 品行端正
精华: 0
现金: 54 Kx
资产: 54 Kx
-->
致谢数: 0
获感谢文章数:0
获会员感谢数:0
4 旧 2014-07-03, 18:04:35 默认 (设为最佳答案)
  vbrep_register("1298007")  
最有可能的大约就是指定的eprocess出错了,试试不加/p,直接bp能断下么?

 
nydzdoking vbmenu_register("postmenu_1298104", true);
级别:9 | 在线时长:138小时 | 升级还需:2小时级别:9 | 在线时长:138小时 | 升级还需:2小时级别:9 | 在线时长:138小时 | 升级还需:2小时 
普通会员
普通会员

资 料:
注册日期: Feb 2009
帖子: 69 nydzdoking 普普通通
积分:90
-->
精华: 2
现金: 84 Kx
资产: 84 Kx-->
致谢数: 3
获感谢文章数:2
获会员感谢数:3
5 旧 2014-07-04, 08:55:09 默认 (设为最佳答案)
  vbrep_register("1298104")  
eprocess 不会错,我在下bp /p 断点之前。
先是!process 0 0.  查看那个进程的eprocess,且是直接复制的。而且我也认真对比了!
直接下BP是能断下来的!

Powered by Community Server Powered by CnForums.Net