2011-07-25 83 views
0

我已經在windows interrupt table中做了一些黑客攻擊,並試圖通過應用程序對其進行測試。我不想在調用的內核函數中放入break point(我修改了一些第一級中斷處理程序)。我想從應用程序開始,然後轉到代碼的實際黑客部分由single stepping。我想知道Windbg是否足夠做到這一點?我可以在我的應用程序中放入breakpoint,然後進入調試windows應用程序內核調試

感謝

回答

0

您將需要通過內核使用遠程調試(例如,從第二計算機)單步。在本地機器的內核上使用斷點或單步執行是不可能的,因爲調試器和其他應用程序依靠內核工作。

http://support.microsoft.com/kb/151981

+0

是的,我要使用遠程調試。但是,我可以從應用程序開始調試,然後進入內核? –

+1

你不需要兩個物理PC,像虛擬PC的東西應該工作得很好。 @ agent.smith:你需要確保你在ring0中運行,所以你可能需要從內核模式開始,並從那裏啓動應用程序 – Necrolis

+0

@Necrolis:謝謝。你知道如何在內核模式下啓動應用程序嗎?有沒有辦法從Windbg啓動應用程序? –