Fatal编程技术网
  • c/
  • C windows内核调试

C windows内核调试

c windows windows-7 kernel

C windows内核调试,c,windows,windows-7,kernel,C,Windows,Windows 7,Kernel,我正在为windows除法零中断处理程序添加存根。所以,每个除零中断都会到达我的存根,然后我将它路由到实际的windows处理程序。然而,我在执行中遇到了一些问题。是否有任何方法可以调试windows指令流。dbgmessage中的打印消息可能不够,因为我可能正在从被攻击的idt表加载一些错误的eip值。是否有任何kgdb等效物 谢谢我认为这是您所需要的。我认为这是您所需要的。尝试在ollydbg中运行windows:)在这两者之间,我使用的是win7 64位。“但是,我在实现中遇到了一些问题。

我正在为windows除法零中断处理程序添加存根。所以,每个除零中断都会到达我的存根,然后我将它路由到实际的windows处理程序。然而,我在执行中遇到了一些问题。是否有任何方法可以调试windows指令流。dbgmessage中的打印消息可能不够,因为我可能正在从被攻击的idt表加载一些错误的eip值。是否有任何kgdb等效物

谢谢

我认为这是您所需要的。

我认为这是您所需要的。

尝试在ollydbg中运行windows:)在这两者之间,我使用的是win7 64位。“但是,我在实现中遇到了一些问题。”==?“禁止的修改包括…修改中断描述符表”@Ben:Noh,我已经禁用了patchguard。问题是由于我的代码中的一些错误或一些缓存问题造成的。@agent.smith:这是问题中应该包含的重要信息。请尝试在ollydbg:)中运行windows。在这两者之间,我使用的是win7 64位。“但是我在实现中遇到了一些问题。”==?“禁止的修改包括…修改中断描述符表”@Ben:Noh,我已经禁用了patchguard。问题是由于我的代码中的一些错误或缓存问题造成的。@agent.smith:这是问题中应该包含的重要信息。据说dbgmessage不是enough@Ulterior-WinDbg提供对Windows内核调试器的访问,而不仅仅是调试消息。据说,dbgmessage不是enough@Ulterior-WinDbg提供对Windows内核调试器的访问,而不仅仅是调试消息。