首页
论坛
课程
招聘
[求助]请问用windbg 如何 断DriverEntry? 无源码 无符号
2009-5-1 13:29 4493

[求助]请问用windbg 如何 断DriverEntry? 无源码 无符号

2009-5-1 13:29
4493
收藏
点赞0
打赏
分享
最新回复 (6)
雪    币: 220
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
arries 活跃值 2009-5-1 13:36
2
0
驱动加载的时候怎么加载的?_DRIVER_OBJECT里看看?
往这想想吧。
雪    币: 419
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
fixfix 活跃值 2009-5-1 16:27
3
0
都 忽视了 SYSER 了?
雪    币: 13
活跃值: 活跃值 (45)
能力值: ( LV9,RANK:490 )
在线值:
发帖
回帖
粉丝
NetRoc 活跃值 12 2009-5-1 18:58
4
0
bu ModuleName!@$exentry
雪    币: 216
活跃值: 活跃值 (16)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
itcool 活跃值 2009-5-1 22:47
5
0
3Q 我明天早上试试..
雪    币: 78
活跃值: 活跃值 (41)
能力值: ( LV7,RANK:100 )
在线值:
发帖
回帖
粉丝
Thomasyzh 活跃值 2 2009-5-1 23:17
6
0
想办法搞到驱动符号名。
雪    币: 216
活跃值: 活跃值 (16)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
itcool 活跃值 2009-5-2 13:26
7
0
再次感谢NetRoc
我试了下  用 bp nt!NtLoadDriver-0x156 可以断下来...
游客
登录 | 注册 方可回帖
返回