R0与R3联调
2016-03-31 15:45
197 查看
1:使用!process 0 0 获取用户空间的进程的信息 //这步之前已经给要调试的驱动加载符号了
!process 0 0
2:使用.process /p + 你需要调试的应用程序的EProcess地址,切换到应用程序的地址空间
.process /p 0x81a02af0
3:重新加载user程序的 PDB文件 (需在Windbg里设置好R3的符号和源代码)然后运行(不要在对话框里的reload位置点勾)://不用设置R0的代码
.reload /f /user
4:使用非侵入式的切换进程空间
.process /i /p 0x81a02af0
5:下应用层断点
bp user32!ExitProcess
注意在x64下使用kv kb kp命令不能显示从R3->R0的调用
而在x86下使用kv kb kp命令是显示整个调用过程的
!process 0 0
2:使用.process /p + 你需要调试的应用程序的EProcess地址,切换到应用程序的地址空间
.process /p 0x81a02af0
3:重新加载user程序的 PDB文件 (需在Windbg里设置好R3的符号和源代码)然后运行(不要在对话框里的reload位置点勾)://不用设置R0的代码
.reload /f /user
4:使用非侵入式的切换进程空间
.process /i /p 0x81a02af0
5:下应用层断点
bp user32!ExitProcess
注意在x64下使用kv kb kp命令不能显示从R3->R0的调用
而在x86下使用kv kb kp命令是显示整个调用过程的
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- 关于视频播放时锁屏后解锁,视频不继续播放的问题?
- Android开源项目分类汇总(七)优秀项目
- mobile web适配总结
- java.lang.OutOfMemoryError: Java heap space错误及处理办法
- Qt之等待提示框(QPropertyAnimation)
- 单例模式详解
- Java BigDecimal详解
- Qt之等待提示框(QPropertyAnimation)
- 驱动报告uevent示例
- android6.0 statusbar 通知栏颜色
- iOS性能优化的25条建议
- 二分法查找有序数组中的元素
- Sql Server数据库对象访问权限控制
- C#获取MySql 数据常用的代码
- ZOJ1002
- Android Studio使用总结 [未完待续]
- sqlserver里面的row_number分页问题
- MMDrawerController(0.6.0) 文档翻译(简介,非API文档)
- Codeforces 659G Fence Divercity (组合计数)
- 编译 FFMPEG with nvenc enabled