2011. 9. 26. 18:02, 툴 정보 및 사용법/WinDBG
1. Prepare kernel debug using Windbg tool
2. menu - Debug - Event Filters.. -> Set the Load Module to 'enabled - not handle'
3. excute app
4. kd> kb -> check 4rd address from 'nt!DbgLoadImageSysbols 0x42' (It is 'ImageBase')
5. kd> !dh '4rd address('ImageBase')' -> check address of entry point
6. kd> u 'ImageBase' + 'entry point' -> bp 'DeviceControl address'
DeviceControl(MajorFunction[14]) 주소에 bp를 걸고 유저가 호출하는 코드를 따라간다.
'툴 정보 및 사용법 > WinDBG' 카테고리의 다른 글
| Windbg 유용한 커널 명령어 정리 (0) | 2012.03.28 |
|---|---|
| Windbg 커널디버깅 중 특정 유저 API에 bp걸기 (1) | 2011.12.20 |
| 자꼬 까먹는 명령어!!!...!dh (0) | 2011.10.10 |
| windbg에서 driver entry에 breakpoint 걸기 (2) | 2011.09.21 |
| Windbg, Device driver BreakPoint(BP) (0) | 2011.09.21 |
Comments, Trackbacks
