首页
论坛
专栏
课程

[求助]一个驱动文件在windbg中lm命令看不到,即使在正常调用时也找不到对应的.sys文件

2019-10-23 15:25 747

[求助]一个驱动文件在windbg中lm命令看不到,即使在正常调用时也找不到对应的.sys文件

2019-10-23 15:25
747
一个驱动文件在windbg中lm命令看不到,即使在正常调用时也找不到对应的.sys文件。
驱动正常,但是找不到调试目标,请教


[公告]安全测试和项目外包请将项目需求发到看雪企服平台:https://qifu.kanxue.com

最新回复 (5)
fatcateatrat 2019-10-23 16:03
2
0
是不是驱动对象被删了?
sungy 1 2019-10-23 17:12
3
0
我调试到DeviceIoControl都没有出现对应的.sys,但正常读取设备(PCI)
fatcateatrat 2019-10-23 17:32
4
0
你看一下是不是https://bbs.pediy.com/thread-108839.htm,这种情况,它把驱动对象删掉了,但是功能还是正常的。其他的我也不知道了
白菜大哥 2019-10-23 17:56
5
0
em……不懂驱动,想抓他,能不能hook一些内核api,然后过滤堆栈,找到奇怪的返回地址以后,dump
sungy 1 3天前
6
0
搞明白了是自己基础知识差,现在已经可以双机1394调试了,用devicetree查找服务名然后下断可以了
游客
登录 | 注册 方可回帖
返回