使用Windbg内核调试连接调试用户态程序的方法
原创
©著作权归作者所有:来自51CTO博客作者esafe的原创作品,请联系作者获取转载授权,否则将追究法律责任
1. 中断目标计算机;
2. kd>!process 0 0
3. 找到要调试的程序对应进程;
4. kd>.process /i TARGETPROCESSADDRESS
5. kd>g
6. kd>.reload /user
7. kd>bp /p TARGETPROCESSADDRESS moduleName!functionName
8. kd>g
提问和评论都可以,用心的回复会被更多人看到
评论
发布评论
相关文章
-
使用PyCharm远程调试PY代码
在PyCharm上实现上传代码到远程服务器,并进行远程调试。
远程服务器 Deployment 虚拟环境 PyCharm -
2种内核级反用户态调试方法
0.前言 很久前写过一些应用层的反调试的文章,这类反调试方法的
内核 windows 调试器 #endif #ifdef -
Windbg调试工具使用方法
我们平时在没有VS的情况下,可以使用带调试信息的文件,使用windb
软件安装 windows系统 断点调试