Revision history [back]
 | 1 | initial version |
你需要的是使用内核调试会话来调试应用程序,基本的过程如下(假设你要调试的是a.exe): 1)建立内核调试会话 2)中断下来后.process 0 0 a.exe 3).process /i <a.exe的eprocess地址> 4)g一下,会自动再中断="" 5).reload="" user="" 6)="" 根据需要设置断点="" 7)断点命中后做更多分析<="" p="">
| | 2 | No.2 Revision |
你需要的是使用内核调试会话来调试应用程序,基本的过程如下(假设你要调试的是a.exe): 1)建立内核调试会话 2)中断下来后.process 0 0 a.exe 3).process /i <a.exe的eprocess地址> 4)g一下,会自动再中断="" 5).reload="" user="" 6)="" 根据需要设置断点="" 7)断点命中后做更多分析<="" p="">
| | 3 | No.3 Revision |
你需要的是使用内核调试会话来调试应用程序,基本的过程如下(假设你要调试的是a.exe):
1)建立内核调试会话
1)建立内核调试会话
2)中断下来后.process 0 0 a.exe
a.exe
3).process /i <a.exe的eprocess地址> 4)g一下,会自动再中断="" 5).reload="" user="" 6)="" 根据需要设置断点="" 7)断点命中后做更多分析<="" p="">
<a.exe的eprocess地址><br>
4)g一下,会自动再中断
5).reload /user
6) 根据需要设置断点
7)断点命中后做更多分析
| | 4 | No.4 Revision |
你需要的是使用内核调试会话来调试应用程序,基本的过程如下(假设你要调试的是a.exe):
你需要的是使用内核调试会话来调试应用程序,基本的过程如下(假设你要调试的是a.exe):
1)建立内核调试会话
2)中断下来后.process 0 0 a.exe
3).process /i <a.exe的eprocess地址><br>
<a.exe的eprocess地址> <br="">
4)g一下,会自动再中断
5).reload /user
6) 根据需要设置断点
7)断点命中后做更多分析
| | 5 | No.5 Revision |
你需要的是使用内核调试会话来调试应用程序,基本的过程如下(假设你要调试的是a.exe):
1)建立内核调试会话
2)中断下来后.process 0 0 a.exe
3).process /i <a.exe的eprocess地址> <br="">
a.exe的EPROCESS地址
4)g一下,会自动再中断
5).reload /user
6) 根据需要设置断点
7)断点命中后做更多分析
| | 6 | No.6 Revision |
你需要的是使用内核调试会话来调试应用程序,基本的过程如下(假设你要调试的是a.exe):
1)建立内核调试会话
2)中断下来后.process 2)中断下来后!process 0 0 a.exe
3).process /i a.exe的EPROCESS地址
4)g一下,会自动再中断
5).reload /user
6) 根据需要设置断点
7)断点命中后做更多分析