Re: 各位好,请教两个关于WinDbg内核调试的问题。
Windows内核调试
各位好,请教两个关于WinDbg内核调试的问题。
风继续吹
2016-01-10, 00:07 上午
第一个问题:我在windbg里执行.process /p EPROCESS地址1后,紧接着再执行.process,显示的ERPOCESS地址2居然和EPROCESS地址1不一样,ERPOCESS地址2是system进程的,这是为什么啊?
第二个问题:
执行.process /p EPROCESS切换到相应的应用层进程地址空间后,用bp命令下断点,断点却不能命中(断点处的指令是肯定必须要执行的)!
Re: 各位好,请教两个关于WinDbg内核调试的问题。
格蠹老雷
2016-01-13, 12:27 下午
.process /i EPROCESS
g
然后再bp
Re: 各位好,请教两个关于WinDbg内核调试的问题。
风继续吹
2016-01-13, 15:51 下午
谢谢张老师!