0
我試圖使用WinDbg來調試加載特定程序時發生的內核調用。內核模式代碼中出現錯誤。內核函數是機器上運行的許多進程每秒發生多次的非常常見的調用。因此,如何隔離內核調用來調試它?例如,如果我在nt!NtCreateSection或ntdll!RtlEnterCriticalSection上放置一個斷點,WinDbg將打破很多次,甚至不能進入操作系統並啓動相關程序,因爲它會打斷這些函數在內存中的所有其他程序正在使用,而不是我試圖調試的目標程序。請指定一種解決此問題的方法,並針對此問題的內核調用的特定實例或某個其他解決方案。如何隔離使用WinDbg的程序的內核調用?