此blog作为一篇充数的blog吧!
我用windbg内核调试认证包的时候,认证包本应利用OutputDebugString输出一些调试信息,但是在windows 7中并没有输出信息。左查右找,发现了两张方法,第一张更改注册表,好像还要重启,忽略掉了。主要介绍一下第二种方法。
1. windbg连接好被调试的操作系统后,载入符号 (.reload)
2. 枚举符号x nt!kd_default*
3. 修改全局变量的值 ed nt!Kd_DEFAULT_Mask 8
其实可以略过第二步,第二步的目的是方便那些记不住名字的人。