首页
论坛
课程
招聘
[求助]关于Windbg双机无法调试应用层程序问题。求大佬指点一下
2019-12-6 23:06 1972

[求助]关于Windbg双机无法调试应用层程序问题。求大佬指点一下

2019-12-6 23:06
1972
首先我用kernel启动双机调试启动应用程序之后如图所示

我在实体机Windbg断出来使用!process 0 0 MapleStory查看EPROCESS为88635200
使用 .Process -i 88635200 切入EPROCESS和重新加载符号 .reload /user
之后我用PE 头查看了程序入口点为04a09000 ,使用了bp 和 ba 在这个地方下段,可以正常下断点。
之后在G让机子跑起来。点了运行程序,并没有断下来,网上找了很多资料没什么有用的,可能和切换了空间有关系,机子跑起来以后EPROCESS 被切到了system程序中。
晚生想请教大佬是我哪里不对,希望指点一二 这里先谢谢各位


看雪招聘平台创建简历并且简历完整度达到90%及以上可获得500看雪币~

收藏
点赞0
打赏
分享
最新回复 (0)
游客
登录 | 注册 方可回帖
返回