Débogage du noyau d'application

J'ai fait du piratage dans Windows interrupt table et j'ai essayé de le tester via une application. Je ne veux pas mettre un break point dans les fonctions du noyau qui vont être invoquées (j'ai modifié certains des gestionnaires d'interruption de premier niveau). Je veux commencer par l'application et ensuite je veux aller à la partie piratée du code par single stepping. Je veux savoir si Windbg est assez bon pour faire ça? Puis-je mettre un breakpoint dans mon application, puis passer au débogage windows?Débogage du noyau d'application

Merci

Source

2011-07-25 agent.smith

Vous aurez besoin d'utiliser le débogage à distance (par exemple, à partir d'un deuxième ordinateur) à une seule étape par le noyau. Il est impossible d'utiliser des points d'arrêt ou de faire un pas unique sur le noyau de la machine locale, car le débogueur et d'autres applications dépendent du noyau pour fonctionner.

http://support.microsoft.com/kb/151981

Source

2011-07-25 18:59:47 duskwuff

oui, je vais utiliser le débogage à distance. Mais puis-je commencer le débogage à partir de l'application, puis entrer dans le noyau? –

Vous n'avez pas besoin de deux PC physiques, quelque chose comme pc virtuel devrait fonctionner très bien. @ agent.smith: vous devez vous assurer que vous courez dans ring0, donc vous devrez probablement commencer à partir du mode noyau, et suivez le lancement de l'application à partir de là – Necrolis

@Necrolis: Merci. Savez-vous comment lancer une application en mode noyau. Est-il possible de lancer l'application à partir de Windbg? –

Débogage du noyau d'application

Répondre

Questions connexes