_Windbg 연속 시운전 링 3. 그리고 Ring0 드라이브 강의
다이애나도 Windbg에서 디버깅
때때로 우리는 당신을 Windbg를 사용할 수 있습니다. 프로그램을 디버깅합니다. 그러나 우리가 원하는 경우가 Windbg는
링 3. Ring0를 디버깅하는 방법을 수행하는 프로그램을 디버깅.
첫 번째 방법 :
가상 머신 설치 및 Windbg에서 링 3 시운전 ..
우리 주님
두 번째 방법 :
1. 사용자 제어 프로세스 정보를 얻기 위해 명령을 사용하여
!process 0 0 2. 프로세스를 변경합니다. 당신은 디버깅 프로세스의 EPROCESS 구조를 찾을 필요
.process /p EPROCESS
3. 사용자 프로그램은 PDB 파일을 다시로드
명령 창 입력에서 해당 주
.reload /f /user4. 비 침습적 처리 공간 스위치의 사용
.process /i /p EPROCESS애플리케이션 계층을위한 브레이크 포인트 디버깅
bp Kernel32!LoadLibraryA