livekd,单独调试内核,一直在弄,就是弄不好.参考了:别人的是对的.可是为什么不行呢?一直提示说你的kd.exe要求为管理员.原来我的kd是单独网上下的,这要不得.要从sdksetup.exe里面下载.然后单独安装里面的debugger工具.安装debugger工具.然后将下载来的livekd复制过去.然后按照那个链接做.然后,就是重启计算机.(一定)然后,我将其加入路径.OK.注意千万小心,
原创
2022-02-09 15:47:15
25阅读
sysinternal suite中的livekd.exe可谓神器。可以用来观察本地内核的一些状态,
原创
2022-01-13 17:00:10
217阅读
下载LiveKd和windbg,其中livekd运行时候,设置下symbols目录: LiveKd v5.63 - Execute kd/windbg on a live system Sysinternals - www.sysinternals.com Copyright (C) 2000-20
原创
2023-07-31 01:27:43
387阅读
Sysinternals 实用程序可帮助您管理、解决和诊断 Windows 系统和应用程序,在 Sysinternals 的 2016 年 11 月更新中,微软增强 在 sysmon 对注册表和文件事件的监控并对 Procexp、Procdump 和 LiveKd 进行了功能改进。 Sysinter Read More
转载
2017-03-01 21:11:00
32阅读
本文借助windbg来理解程序中的函数如何使用handle对句柄表进行查询的。所以先要开启Win7下Windbg的内和调试功能。解决win7下内核调试的问题win7下debug默认无法进行内核调试(!process等命令无法使用),除非是双机调试。或改用livekd进行调试。尝试中提出的方法,开启windbg的内和调试功能:重启之后开启Local Kernel Debuggin
