摘要:
1、OD 能跟踪到 内核层的汇编代码吗? 跟了一下,貌似 是不行的。OD提示"ntdll.KiFastSystemCall"-->再进入就是 指令"SYSENTER"(没有再详细的指令了) 2、WinDBG 如何跟踪到内核层? 3、MessageBoxA / MessageBoxW 在内核,使用的是 阅读全文
摘要:
http://blog.csdn.net/witxjp/article/details/8118481 使用Windbg第一步要做的,就是设置符号文件的位置,就是pdb文件。 符号路径设置:Ctrl+S在弹出的窗口中输入你的符号路径,路径的格式只要符合Windows操作系统路径格式即可,路径可以多个 阅读全文
摘要:
1、单位的机子里面,下载的文件为: 1.1、应该是 在 微软的官网下载的,但是没有记录下来具体的网址... ZC: 本来想,通过Windbg设置的下载路径(http://msdl.microsoft.com/download/symbols) 就可以下载到 对应的符号表文件,但是 输入网址后 显示的 阅读全文