- 博客(2)
- 收藏
- 关注
RSS订阅原创 修改ebp带来的问题一例
一般情况下我们很少去修改ebp,即使使用汇编也只是用到eax 、ebx等几个通用寄存器,ebp和esp都是让编译器自动安排的。但有时ebp的修改就成为必须,如进行inline hook的时候,这时就要小心因为ebp的修改而带来的bug,以下为示例代码: NTSTATUS My_PsCreateSystemThread(
2012-12-28 23:11:01
1373
原创 基于网络的内核调试
驱动调试需要用到两台机器,目前主要是通过串\口、usb或者1394接口来连接。对于软设备驱动来说就多了一种选择,通过vmware等虚拟化软件来虚拟测试机。但有些情况下必须在真实的双机环境进行,如真实设备驱动的调试,以及其他驱动无法在虚拟机上运行的情况,这时就要考虑用什么接口来连接了。串口的优点是它属于标配,几乎每个PC主板上都有,串口线也便宜,另外就是所有的windows系统都支持串口调试,所以很
2012-12-11 23:13:15
2811
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人