CreateMutex
까보면 다나와~

windbg에서 driver entry에 breakpoint 걸기
2011. 9. 21. 16:00,  툴 정보 및 사용법/WinDBG

kd>lm t n (드라이버 목록)

Kd>!dh 12345678 (드라이버의 시작 주소를 통해 모듈의 정보를 확인)

kd>u 12345999 (12345678+address of entry point)

확인 하면 해당 주소에 breakpoint!

http://greemate.tistory.com/entry/WinDbg-%EC%82%AC%EC%9A%A9-DriverEntry-%EC%89%BD%EA%B2%8C-%EC%B0%BE%EA%B8%B0
참고.
저작자표시 비영리 변경금지

'툴 정보 및 사용법 > WinDBG' 카테고리의 다른 글

Windbg 유용한 커널 명령어 정리  (0) 2012.03.28
Windbg 커널디버깅 중 특정 유저 API에 bp걸기  (1) 2011.12.20
자꼬 까먹는 명령어!!!...!dh  (0) 2011.10.10
원하는 DeviceFunction에 브레이크 걸기.  (0) 2011.09.26
Windbg, Device driver BreakPoint(BP)  (0) 2011.09.21
  Comments,     Trackbacks
카테고리
최근 작성 글
최근 작성 댓글
최근 작성 트랙백
공지사항
링크
글 보관함
캘린더
«   2024/11   »
1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30
태그
printSepsdispatchSystemInformationClassSYSTEM_INFORMATION_CLASSCVE-2010-3962IDA북위례Remote Desktop Packetkoobfacexrefida cfgsetupball.bmpinvalid flag referenceNtMapViewOfSectionWinDbgMUICachehtml colorahnurl.sysMS WBT SERVERversion.datRDTiocontrolcodevsphere33ddoswintmp.datbreadkpointida.cfg77ddos예치금winurl.dat
TODAY TOTAL
아리스리's Blog : Powered by and Designed by Lawlite

티스토리툴바