摘要:
对于刚接触windbg的童鞋可能想在双机调试的环境下查看某个用户态函数的反汇编,可能会直接下直接断点,这是会产生如下提示的错误Bpexpression ‘*******’couldnotberesolved,addingdeferredbp这是因为没有切换到用户环境。可依次执行如下命令kd> !process 0 0 explorer.exePROCESS 81fff020 SessionId: 0 Cid: 0600 Peb: 7ffde000 ParentCid: 05f0 DirBase: 048401c0 ObjectTable: e19d5188 HandleC... 阅读全文
摘要:
这篇文章比较适合初学驱动,搭建一个自动化的环境对于开发来说是事半功倍啊;开发驱动,首先就是搭建开发的环境。既然是开发windows下的驱动程序,那MS的开发工具是一定要的。现在vs都到2010了,所以,也不能总是抱着vs6.0写代码,也要与时俱进~当然又不能太潮流吗……所以选用vs2008开发驱动。好了废话不多说了,下面记录一下我搭环境的步骤。一、VS2008的安装vs2008的详细安装见:Visual Studio 2008系列教程(一):VS 2008安装详解!ok 接下来该驱动开发的核心了……二、WDK的介绍、下载、安装及配制1、关于WDKWindows Driver Kit(驱动程序工 阅读全文
摘要:
注入到进程之后需要宿主进程的句柄来完成某些动作; 可以采用下列方法来获取宿主进程窗口句柄 1 BOOL CALLBACK EnumWindowsProc(HWND hwnd, LPARAM lParam) 2 { 3 DWORD dwCurProcessId = *((DWORD*)lParam); 4 DWORD dwProcessId = 0; 5 6 GetWindowThreadProcessId(hwnd, &dwProcessId); 7 if(dwProcessId == dwCurProcessId && GetParent(hwn... 阅读全文
