首页
课程
问答
CTF
社区
招聘
峰会
发现
排行榜
知识库
工具下载
看雪20年
看雪商城
证书查询
登录
注册
首页
社区
课程
招聘
发现
问答
CTF
排行榜
知识库
工具下载
峰会
看雪商城
证书查询
社区
软件逆向
发新帖
1
0
[求助]用InstDrv加载一个Sys,DriverEntry如何设断
发表于: 2010-1-11 23:46
5745
[求助]用InstDrv加载一个Sys,DriverEntry如何设断
MatrixNERO
2
2010-1-11 23:46
5745
对于任何一个SYS驱动文件,用InstDrv来加载驱动。我的环境为VMWare+Windbg
设断方式为
bu MyTaskGate(注:驱动文件的名字)+入口RVA。可是怎么也断不下来,郁闷!
!!
还有一个办法,我用了Windbg的Event Filters来过滤MyTaskGate的加载事件-
---具体信息为见附件信息。可是可是却依然过滤不下这个事件
[培训]科锐逆向工程师培训第53期2025年7月8日开班!
#调试逆向
上传的附件:
Why.rar
(78.22kb,7次下载)
收藏
・
1
免费
・
0
支持
分享
分享到微信
分享到QQ
分享到微博
赞赏记录
参与人
雪币
留言
时间
查看更多
赞赏
×
1 雪花
5 雪花
10 雪花
20 雪花
50 雪花
80 雪花
100 雪花
150 雪花
200 雪花
支付方式:
微信支付
赞赏留言:
快捷留言
感谢分享~
精品文章~
原创内容~
精彩转帖~
助人为乐~
感谢分享~
最新回复
(
3
)
竹君
雪 币:
170
活跃值:
(90)
能力值:
( LV12,RANK:210 )
在线值:
发帖
66
回帖
911
粉丝
7
关注
私信
竹君
5
2
楼
bp试下 我试下
2010-1-12 02:09
0
天涯一鸿
雪 币:
1040
活跃值:
(1668)
能力值:
( LV2,RANK:10 )
在线值:
发帖
3
回帖
440
粉丝
1
关注
私信
天涯一鸿
3
楼
ed3K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8X3S2A6i4K6u0W2j5X3q4A6k6s2g2Q4x3X3g2U0L8$3#2Q4x3V1k6Q4y4h3k6S2j5$3S2A6L8r3I4A6M7#2)9J5c8X3u0D9L8$3N6Q4x3V1k6A6N6r3g2E0i4K6u0r3x3h3p5@1y4U0l9#2j5$3j5K6j5U0u0X3j5e0j5K6x3h3t1%4x3o6m8U0z5r3b7$3i4K6u0W2K9s2c8E0L8l9`.`.
2010-1-12 08:27
0
lynnDGK
雪 币:
101
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
1
回帖
77
粉丝
0
关注
私信
lynnDGK
4
楼
bu DriverEntry
2010-1-12 08:57
0
游客
登录
|
注册
方可回帖
回帖
表情
雪币赚取及消费
高级回复
返回
MatrixNERO
2
10
发帖
69
回帖
100
RANK
关注
私信
他的文章
[建议]你编写的代码有风格吗?
4118
[求助]有关 VMWare & Bochs的一些问题
5965
[原创]My Mini 操作系统 (源码)
53339
[原创]把自己的一点代码共享给大家
8227
[求助]用InstDrv加载一个Sys,DriverEntry如何设断
5746
关于我们
联系我们
企业服务
看雪公众号
专注于PC、移动、智能设备安全研究及逆向工程的开发者社区
谁下载
×
shangde
竹君
cyhwpe求学
看原图
赞赏
×
雪币:
+
留言:
快捷留言
为你点赞!
返回
顶部
