首页
论坛
课程
招聘
问答 企服 专栏 CTF 众测 排行榜 知识库 工具下载 看雪峰会 看雪20年 看雪商城 证书查询
  1. 看雪论坛
  2. 软件逆向
    3. 发新帖
[求助]如何调试系统线程
2008-6-26 13:36 4084

[求助]如何调试系统线程

zhoujiamur 活跃值
1
2008-6-26 13:36
4084
现在在驱动中开了两个系统线程,Windbg只能在用户模式切换线程,用Windbg调试系统线程,不知道如何切换,现在线程死在里面弄的不好调试,不知道有没有什么好的办法?

【公告】看雪招聘大学实习生!看雪20年安全圈的口碑,助你快速成长!

收藏
点赞0
打赏
分享
最新回复 (8)
DiYhAcK
雪    币: 319
活跃值: 活跃值 (10)
能力值: ( LV8,RANK:120 )
在线值:
发帖
回帖
粉丝
私信
DiYhAcK 活跃值 2 2008-6-26 13:43
2
0
调试你的驱动不就是了。。。
zhoujiamur
雪    币: 210
活跃值: 活跃值 (16)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
私信
zhoujiamur 活跃值 1 2008-6-26 13:54
3
0
是的,问题是三个线程跳来跳去的有点烦,大家都是这样调试的吗?
zhoujiamur
雪    币: 210
活跃值: 活跃值 (16)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
私信
zhoujiamur 活跃值 1 2008-6-26 14:12
4
0
另外,如果要看系统的LSASS的进程中的线程在做什么,如何调?
kingstart
雪    币: 200
活跃值: 活跃值 (16)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
kingstart 活跃值 2008-6-26 14:18
5
0
对指定线程投递一个apc, 回调中写入int3断点,用softice调。
zhoujiamur
雪    币: 210
活跃值: 活跃值 (16)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
私信
zhoujiamur 活跃值 1 2008-6-26 14:32
6
0
谢谢楼上的,虽然不太懂,我去找找资料,看看咋投APC的。
回调是自己写吧?
kingstart
雪    币: 200
活跃值: 活跃值 (16)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
kingstart 活跃值 2008-6-26 14:49
7
0
看雪win32/64编程板块rootkit入门中有一篇介绍的,好像题目是古老的杀线程代码,去找找看。
NetRoc
雪    币: 14
活跃值: 活跃值 (60)
能力值: ( LV9,RANK:490 )
在线值:
发帖
回帖
粉丝
私信
NetRoc 活跃值 12 2008-6-26 19:17
8
0
内核模式下不需要切换线程,用.thread切换寄存器上下文即可。
http://netroc682.spaces.live.com/blog/cns!B5DFB0F15D61E843!218.entry
zhoujiamur
雪    币: 210
活跃值: 活跃值 (16)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
私信
zhoujiamur 活跃值 1 2008-6-27 15:47
9
0
非常感谢,你把Windbg的帮助翻译了这么多啊。学习下,回去研究。
游客
登录 | 注册 方可回帖
 回帖  表情 雪币赚取及消费
高级回复
返回