约有 23 项符合查询结果, 以下是第 3 - 3项。
费时 < 1 秒。
各位好,请教一个问题,内核调试在用户态进程空间下断点时如何触发copy-on-write机制啊? 比如内核调试时在A进程的地址空间里对user32、kernel32这些动态库里的函数下断点,实际上会影响所有包含相应dll的用户进程,而不能单独针对某一个用户进程的这些dll里的函数下断点,这个该怎么解决?
Posted in Windows内核调试
by
风继续吹
on 2016-01-30
第一个问题:我在windbg里执行.process /p EPROCESS地址1后,紧接着再执行.process,显示的ERPOCESS地址2居然和EPROCESS地址1不一样,ERPOCESS地址2是system进程的,这是为什么啊?第二个问题:执行.process /p EPROCESS切换到相应的应用层进程地址空间后,用bp命令下断点,断点却不能命中(断点处的指令是肯定必须要执行的)!
Posted in Windows内核调试
by
风继续吹
on 2016-01-10