XP啓動過程中可以設置斷點的最早點是什麼？

Question

只是用WinDbg搞亂了一下。我有幾個虛擬機的設置，所以我可以嘗試在Windows XP虛擬機上進行一些內核調試。

如果我想在系統啓動的最早時刻捕獲系統，我需要設置斷點嗎？

Answer 1

可以執行最早的是當建立KD連接和第一核心模塊加載：

Break on first module load 
The debugger breaks into a restarted target computer after the first kernel 
module is loaded. (This action causes the break to occur earlier than in the 
Break on reboot state.) This command is equivalent to starting WinDbg with 
the -d command-line option. 

爲了做到這一點，就既可以使用-d選項在命令行上，如上所述，或您可以在Windbg中按Ctrl+Alt+K（如果使用kd，則按Ctrl+K）以循環執行初始分解模式。

Answer 2

在你的調試進入的boot.ini末添加/break應該給你模塊加載前一個斷點（HAL初始化之後。）