我的问题_01

1、OD 能跟踪到内核层的汇编代码吗？

　　跟了一下，貌似是不行的。OD提示"ntdll.KiFastSystemCall"-->再进入就是指令"SYSENTER"（没有再详细的指令了）

2、WinDBG 如何跟踪到内核层？

3、MessageBoxA / MessageBoxW 在内核，使用的是什么函数？

　　貌似这个没有调用内核函数（或许我看的不仔细...），是在进行窗口操作（和GDI等的一些操作）

4、在内核如何查看，TCP（或UDP 或别的网络协议）占用了哪些端口（就是在内核查看哪些端口已经被使用/占用了）？

5、线程中调用MessageBox，OD能端下来吗？测试一下。

　　5.1、不调用 MessageBox，而是调用 MessageBox里面 MessageBox所调用的那个函数

posted @ 2017-12-20 10:36 DebugSkill 阅读(101) 评论(0) 编辑收藏举报

刷新页面返回顶部

DebugSkill