J'ai fait du piratage dans Windows interrupt table
et j'ai essayé de le tester via une application. Je ne veux pas mettre un break point
dans les fonctions du noyau qui vont être invoquées (j'ai modifié certains des gestionnaires d'interruption de premier niveau). Je veux commencer par l'application et ensuite je veux aller à la partie piratée du code par single stepping
. Je veux savoir si Windbg
est assez bon pour faire ça? Puis-je mettre un breakpoint
dans mon application, puis passer au débogage windows
?Débogage du noyau d'application
Merci
oui, je vais utiliser le débogage à distance. Mais puis-je commencer le débogage à partir de l'application, puis entrer dans le noyau? –
Vous n'avez pas besoin de deux PC physiques, quelque chose comme pc virtuel devrait fonctionner très bien. @ agent.smith: vous devez vous assurer que vous courez dans ring0, donc vous devrez probablement commencer à partir du mode noyau, et suivez le lancement de l'application à partir de là – Necrolis
@Necrolis: Merci. Savez-vous comment lancer une application en mode noyau. Est-il possible de lancer l'application à partir de Windbg? –