windbg 如何在内核模式调试用户空间的程序
2017-12-19 13:52
866 查看
1:使用!process 0 0 获取用户空间的所有的进程的信息
!process 0 0
**** NT ACTIVE PROCESS DUMP ****
EPROCESS 80a02a60 Cid: 0002 Peb: 00000000 ParentCid: 0000
DirBase: 00006e05 ObjectTable: 80a03788 TableSize: 150.
Image: System
。。。。。
2:使用.process /p + 你需要断的应用程序的EProcess地址切换到应用程序的地址空间
例如:
.process /p 0x80a02a60
3:重新加载user PDB文件
.reload /f /user
4:使用非侵入式的切换进程空间
.process /i /p 0x80a02a60
5:下应用层断点
bp <image name>!<function name>
bu <image name>!<function name>
!process 0 0
**** NT ACTIVE PROCESS DUMP ****
EPROCESS 80a02a60 Cid: 0002 Peb: 00000000 ParentCid: 0000
DirBase: 00006e05 ObjectTable: 80a03788 TableSize: 150.
Image: System
。。。。。
2:使用.process /p + 你需要断的应用程序的EProcess地址切换到应用程序的地址空间
例如:
.process /p 0x80a02a60
3:重新加载user PDB文件
.reload /f /user
4:使用非侵入式的切换进程空间
.process /i /p 0x80a02a60
5:下应用层断点
bp <image name>!<function name>
bu <image name>!<function name>
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- windbg 如何再内核模式调试用户空间的程序
- windbg 如何再内核模式调试用户空间的程序
- windbg 如何再内核模式调试用户空间的程序
- windbg 如何再内核模式调试用户空间的程序
- windbg 如何再内核模式调试用户空间的程序
- windbg 如何再内核模式调试用户空间的程序
- [转]windbg下在kd模式也可以调试用户模式程序
- Windbg 内核态调试用户态程序
- 用windbg内核模式调试用户态程序
- 如何从内核空间调用用户空间程序
- windbg 内核模式调试用户进程
- 用windbg内核模式调试用户态程序
- Windbg 内核态调试用户态程序然后下断点正确触发方法(亲自实现发现有效)
- 用windbg内核模式调试用户态程序
- windbg下在kd模式也可以调试用户模式程序
- 用windbg内核模式调试用户态程序
- c\c++出bug调试技巧 —— 如何利用windbg + dump + map分析程序异常 .
- 内核运行用户空间程序
- 如何在linux内核中调用用户空间的程序
- 如何看待操作系统的用户空间和内核空间?