[求助]怎么在某个driver里挂一个断点？-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (3)
Hacksign 雪币： 2313 活跃值： (4379) 能力值： ( LV9，RANK：140 ) 在线值：发帖 34 回帖 113 粉丝 38 关注私信	Hacksign 2 2 楼 sxe ld <驱动模块名称> 在加载的时候会断到windbg里面。然后 lm 可以看到所有加载和卸载的模块地址。断entry：有调试符号直接bu modulename！driverentry 没有调试符号。。。恩。。有好多种，我比较喜欢下面这种如果lm里面驱动加载的基址是A，那么这么断 bp A + poi(poi(A + 0x3c) + A + 0x28) 实际上就是根据pe文件结构定位到入口地址而已。 2012-2-8 15:51 0
笨奔雪币： 415 活跃值： (34) 能力值： ( LV5，RANK：60 ) 在线值：发帖 11 回帖 748 粉丝 1 关注私信	笨奔 1 3 楼 DeviceTree查看，还可以IopLoadDriver 2012-2-8 16:06 0
jasonzhou 雪币： 213 活跃值： (147) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 289 粉丝 1 关注私信	jasonzhou 4 楼有些驱动的基址会变，直接bP nt!IopLoadDriver+0x66a然后F7。 2012-2-9 11:07 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (3)
Hacksign 雪币： 2313 活跃值： (4379) 能力值： ( LV9，RANK：140 ) 在线值：发帖 34 回帖 113 粉丝 38 关注私信	Hacksign 2 2 楼 sxe ld <驱动模块名称> 在加载的时候会断到windbg里面。然后 lm 可以看到所有加载和卸载的模块地址。断entry：有调试符号直接bu modulename！driverentry 没有调试符号。。。恩。。有好多种，我比较喜欢下面这种如果lm里面驱动加载的基址是A，那么这么断 bp A + poi(poi(A + 0x3c) + A + 0x28) 实际上就是根据pe文件结构定位到入口地址而已。 2012-2-8 15:51 0
笨奔雪币： 415 活跃值： (34) 能力值： ( LV5，RANK：60 ) 在线值：发帖 11 回帖 748 粉丝 1 关注私信	笨奔 1 3 楼 DeviceTree查看，还可以IopLoadDriver 2012-2-8 16:06 0
jasonzhou 雪币： 213 活跃值： (147) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 289 粉丝 1 关注私信	jasonzhou 4 楼有些驱动的基址会变，直接bP nt!IopLoadDriver+0x66a然后F7。 2012-2-9 11:07 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复