ICode9

精准搜索请尝试: 精确搜索
首页 > 其他分享> 文章详细

如何从内核调试器访问用户模式调试器

2020-10-10 08:00:24  阅读:211  来源: 互联网

标签:bcdedit exe 访问 内核 电缆 调试 调试器


在某些情况下,您可能希望使用用户模式调试器从内核调试器中调试进程。它可能是你有一个加载内核模式驱动程序的应用程序,并且你希望能够调试应用程序的用户模式方面,然后进入内核以跟踪对内核的调用。

这是你需要做的!

通过串行电缆(调制解调器电缆)、USB电缆或FireWire电缆连接内核调试器,并将您的计算机配置为内核调试。要在Vista或Windows 2008上启用调试选项,必须使用bcdedit.exe文件因为那些操作系统不再使用启动.ini文件。下面是一个例子:

bcdedit /debug {<guid>} <ON | OFF>
bcdedit /dbgsettings SERIAL DEBUGPORT:1 BAUDRATE:115200

将新的调试器KEY添加到进程的“Image File Execution Options”中。在这种情况下,我们将使用记事本.exe作为目标进程。新KEY如下所示:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\notepad.exe

在这个名为“debugger”的键下添加一个包含值“ntsd–d”的字符串值。以下是注册表更改的屏幕截图以供参考。

 

-d选项将NTSD的输出重定向到内核调试器,允许通过内核调试器进行远程控制。
有了这个新键,当记事本.exe开始。注意:完成调试后删除注册表项很重要。
现在可以通过内核调试器发出任何标准的NTSD命令。
当您准备好进入内核并在内核调试器下运行时,只需键入.breakin

标签:bcdedit,exe,访问,内核,电缆,调试,调试器
来源: https://www.cnblogs.com/yilang/p/13617642.html

本站声明: 1. iCode9 技术分享网(下文简称本站)提供的所有内容,仅供技术学习、探讨和分享;
2. 关于本站的所有留言、评论、转载及引用,纯属内容发起人的个人观点,与本站观点和立场无关;
3. 关于本站的所有言论和文字,纯属内容发起人的个人观点,与本站观点和立场无关;
4. 本站文章均是网友提供,不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属;如您发现该文章侵犯了您的权益,可联系我们第一时间进行删除;
5. 本站为非盈利性的个人网站,所有内容不会用来进行牟利,也不会利用任何形式的广告来间接获益,纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。

专注分享技术,共同学习,共同进步。侵权联系[81616952@qq.com]

Copyright (C)ICode9.com, All Rights Reserved.

ICode9版权所有