0
我已經在windows interrupt table
中做了一些黑客攻擊,並試圖通過應用程序對其進行測試。我不想在調用的內核函數中放入break point
(我修改了一些第一級中斷處理程序)。我想從應用程序開始,然後轉到代碼的實際黑客部分由single stepping
。我想知道Windbg
是否足夠做到這一點?我可以在我的應用程序中放入breakpoint
,然後進入調試windows
?應用程序內核調試
感謝
是的,我要使用遠程調試。但是,我可以從應用程序開始調試,然後進入內核? –
你不需要兩個物理PC,像虛擬PC的東西應該工作得很好。 @ agent.smith:你需要確保你在ring0中運行,所以你可能需要從內核模式開始,並從那裏啓動應用程序 – Necrolis
@Necrolis:謝謝。你知道如何在內核模式下啓動應用程序嗎?有沒有辦法從Windbg啓動應用程序? –