1.3.6实战用windbg调试自己驱动-14课_第1页
1.3.6实战用windbg调试自己驱动-14课_第2页
1.3.6实战用windbg调试自己驱动-14课_第3页
1.3.6实战用windbg调试自己驱动-14课_第4页
全文预览已结束

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

1、1.3.6 实战用windbg调试自己驱动DDK_A、用户层调试和内核调试区别 B、如何下断C、F10步过和F11步进D、查看寄存器相关信息E、源代码调试与机器码调试:19分oWorld -14课=教案内容=序:1、想必大家都用过OD调试程序,但在这里我OD用户层调试和windbg内核调试有着本质的区别,在OD里可以选择对某个进程进行单独的调试,而在内核里windbg则把内核视为一个整体,但他们也有一些共同之处,下边就让G :运行 U :汇编F10 :步过 F8,F11:步入shift+F11:跳出,返回到上层CALL执行 F5:运行一起来了解。bp:下断点3 ,CC断点bl 显示断点列表bc

2、bd be清除指定断点禁用指定断点启用指定断点=教案内容=刚装的WINDBG,继续测试一下,将12 课源码出来,生成驱动文件和驱动工具放到虚拟机中加载,然后在主机这里用 WINDBG 开启双机调试,虚拟机就已经停止了.继续运行是 G 命令,别忘了在虚拟机中将鼠标找回是 CTRL+ALT 键,断在了第 5 个字节处.当然已经看到驱动加载成功的信息了接下来老师讲解了各类命令的用法,命令已经在教案中写明,WINDBG 与 OD 各项功能也差不多,只是界面不同.当然下才知道哪些特点.WINDBG 命令G :运行 U :汇编F10 :步过 F8,F11:步入shift+F11:跳出,返回到上层CALL执

3、行 F5:运行OD 就算会调试了,各种工具都要用一不能说只会用OLLYDBG 命令F9 DU F8 F7CTRL+F9 F9bp与DOS下的DEBUG相同与DOS下的DEBUG相同bp:下断点3,CC断点bl 显示断点列表bc 清除指定断点bd 禁用指定断点be 启用指定断点a 汇编修改与DOS下的DEBUG相同与DOS下的DEBUG相同命令举例:bp nt!ZwOpenPro bp DDK_Unloadsbp ddk!DDK_Unloadbl bc 0/会显示出 0 1 2 3 的断点序号/清除断点 0 但不能直接 bcX(函数命令),当然在编辑里有一个断点列表也可以删除. u f8ef48c3u DDK_Unloada f8ef48c3/修改当前行 mov ecx,ecx/将汇编语句修改看到WINDBG 好DOS 时代啊,让人想起了 DEBUG 命令,想当初看过电脑者的一篇文章介绍 DEBUG 的十八个命令,叫降龙十八掌呢,WINDBG 很多了早期的 DEBUG令都是继承本节课讲的比较简单,但也是非常的基础.注意!过程中出现意外错误原因已经找到了,可能是:系统中有虚拟机或者运行了虚拟机,或者是运行了 WinDBG 或者 OllyDbg 等等打开的文档的标题中(包括 WORD 文档的标题)含

人人文库> 全部分类> 教育资料 > 课件下载

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论