rt,想跟踪记录某些内核地址的访问信息,这些地址数量比较多,都是动态生成的,因此硬件断点数量远不够用,而且访问这些内核地址的代码块不知道具体地址,不知道是否可能通过windbg命令修改内核地址属性为readonly,然后windbg捕获异常,编写脚本来处理记录这些信息?
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
