CreateMutex
까보면 다나와~

windbg에서 driver entry에 breakpoint 걸기

kd>lm t n (드라이버 목록)

Kd>!dh 12345678 (드라이버의 시작 주소를 통해 모듈의 정보를 확인)

kd>u 12345999 (12345678+address of entry point)

확인 하면 해당 주소에 breakpoint!

http://greemate.tistory.com/entry/WinDbg-%EC%82%AC%EC%9A%A9-DriverEntry-%EC%89%BD%EA%B2%8C-%EC%B0%BE%EA%B8%B0
참고.
  Comments,   0  Trackbacks
댓글 쓰기