![](https://img-blog.csdnimg.cn/20201014180756930.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
windbg笔记
Vinc
溪云初起日沉阁,山雨欲来风满楼。
展开
-
windbg在DriverEntry下断点
在驱动尚未加载时,使用:bp 驱动名!DriverEntry:效果:0: kd> bp gohome!DriverEntryBp expression 'gohome!DriverEntry' could not be resolved, adding deferred bp当驱动加载后自动断到驱动入口。原创 2016-02-15 10:26:07 · 740 阅读 · 0 评论 -
windbg内核对象偏移错误
调试驱动时发现进程的PEB中的环境变量偏移不对,原因未知。使用.reload重新加载符号后即可解决问题。原创 2016-02-15 10:28:54 · 732 阅读 · 0 评论 -
38.windbg-调试技巧(创建进程即断下、r修改控制条件跳转)
原文地址:http://blog.csdn.net/hgy413/article/details/8512601作者:花熊1.sxsx* 命令用来控制被调试的程序发生某个异常或特定事件时,调试器要采取的动作sx 命令显示当前进程的异常列表和所有非异常的事件列表,并且显示调试器遇到每个异常和事件时的行为。sxr 命令将所有异常和事件过滤器的状态重设为默认值。命令被清除、中断和继续转载 2016-03-18 17:02:56 · 2144 阅读 · 0 评论 -
bcdedit,WMWARE调试目标机增加调试模式的开机选项
C:\Windows\system32>bcdedit /copy {current} /d "win 10 debug for windbg"已将该项成功复制到 {9c978aab-c1bc-11e5-8aad-cbfb535614b3}。C:\Windows\system32>bcdedit /debug {9c978aab-c1bc-11e5-8aad-cbfb535614b原创 2016-03-14 09:01:12 · 2064 阅读 · 0 评论