windbg软件的学习求助
有没有会用windbg软件调式的专家吗?能不能把你们的经验分享下 ,最好能开个课程 那更好,我是菜鸟,我是新手 ,我的目的就是想用windbg查看下windows里的内核函数 比如 :kiFilteerFiberContext 的堆栈调用 ,怎么查不到 ,这个函数还不能汇编 ,急死人了 ,求专家 教教方法或给些指教{:9_234:} 感谢不尽 如果是看反汇编,那么本地内核调试uf命令就可以了,如果要看调用栈,那你需要双机调试bp下断电然后kp查看调用栈 川本姨夫 发表于 2017-9-2 16:34如果是看反汇编,那么本地内核调试uf命令就可以了,如果要看调用栈,那你需要双机调试bp下断电然后kp查看调 ...
兄弟 要看nt!kiFilterFiberContxet 这个函数的调用栈 ,怎么用windbg看,这个函数用bp ,bu 下断点不行,而且这个函数不能用U ,UF汇编 .看 内核好多函数比如 以 “ki”开头的函数,很难查到 栈 川本姨夫 发表于 2017-9-2 16:34
如果是看反汇编,那么本地内核调试uf命令就可以了,如果要看调用栈,那你需要双机调试bp下断电然后kp查看调 ...
说明一下我是双机调式我的符号链接没问题,kebugcheckEx能看到汇编但是不能下断 ,不能看到堆栈{:10_243:}
页:
[1]