设为首页收藏本站
切换到窄版

鱼C论坛

 找回密码
 立即注册
鱼C论坛»论坛 技术交流 综合交流区 windbg软件的学习求助
返回列表 发新帖
查看: 2602|回复: 3

windbg软件的学习求助

[复制链接]
谦虚求学
发表于 2017-9-2 13:35:36 | 显示全部楼层 |阅读模式
10鱼币
   有没有会用windbg软件调式的专家吗?能不能把你们的经验分享下 ,最好能开个课程 那更好,我是菜鸟  ,我是新手 ,我的目的就是想用windbg查看下windows里的内核函数 比如 :kiFilteerFiberContext 的堆栈调用 ,怎么查不到 ,这个函数还不能汇编 ,急死人了 ,求专家 教教  方法  或给些指教       感谢不尽  

想知道小甲鱼最近在做啥?请访问 -> ilovefishc.com
回复

使用道具 举报

川本姨夫
发表于 2017-9-2 16:34:37 | 显示全部楼层
如果是看反汇编,那么本地内核调试uf命令就可以了,如果要看调用栈,那你需要双机调试bp下断电然后kp查看调用栈
想知道小甲鱼最近在做啥?请访问 -> ilovefishc.com
回复

使用道具 举报

谦虚求学
 楼主| 发表于 2017-9-3 13:25:29 | 显示全部楼层
川本姨夫 发表于 2017-9-2 16:34
如果是看反汇编,那么本地内核调试uf命令就可以了,如果要看调用栈,那你需要双机调试bp下断电然后kp查看调 ...

兄弟 要看nt!kiFilterFiberContxet 这个函数的调用栈 ,怎么用windbg看,这个函数用bp ,bu 下断点不行,而且这个函数不能用U ,UF汇编 .  看 内核好多函数比如 以 “ki”开头的函数  ,很难查到 栈
想知道小甲鱼最近在做啥?请访问 -> ilovefishc.com
回复

使用道具 举报

谦虚求学
 楼主| 发表于 2017-9-3 13:28:41 | 显示全部楼层
川本姨夫 发表于 2017-9-2 16:34
如果是看反汇编,那么本地内核调试uf命令就可以了,如果要看调用栈,那你需要双机调试bp下断电然后kp查看调 ...

说明一下  我是双机调式  我的符号链接没问题  ,kebugcheckEx能看到汇编但是不能下断 ,不能看到堆栈
想知道小甲鱼最近在做啥?请访问 -> ilovefishc.com
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

小黑屋|手机版|Archiver|鱼C工作室 ( 粤ICP备18085999号-1 | 粤公网安备 44051102000585号)

GMT+8, 2024-4-27 08:15

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表