对nt!kiFastCallEntry下条件断点 虚拟机无响应

Windows内核调试

对nt!kiFastCallEntry下条件断点 虚拟机无响应

---

tyrande000 2015-03-24, 00:35 上午
前几天从同事那拿到了一个内核DUMP和一个导致崩溃的EXE，现在想通过双机调试查看BUGCHECK具体原因。exe中调用了SystemCallStub ，同时设置EAX为0x11ea，通过sysenter进入内核函数nt!kiFastCallEntry后，我在nt!kiFastCallEntry入口下条件断点, bu nt!kiFastCallEntry ".if (@eax=0x11ea){}.else {gc}";，然后g继续.回到虚拟机后，发现除了鼠标可以移动外，其他桌面任何东西都点了无响应，请问各位大牛这是怎么一回事？