Windbg 在内核调试器模式下加载DLL时如何中断？_Windbg

Windbg 在内核调试器模式下加载DLL时如何中断？

windbg

Windbg 在内核调试器模式下加载DLL时如何中断？,windbg,Windbg,在用户模式调试中，我通常使用以下命令中断： sxe ld Something.dll 我在内核模式下也尝试了同样的方法，但不起作用。执行内核模式调试时是否有其他命令？使用sxe您将只能中断内核模式二进制文件，如*.sys文件不适用于用户模式二进制文件，如*.dll 如果你分享你正在努力实现的目标，我们可以找到其他方法来实现您将要运行： !gflag +ksl sxe ld Something.dll g 您可能还想参考[1]，其中讨论了使用上述方法在接近启动时进入进程的问题 [1] 在入

在用户模式调试中，我通常使用以下命令中断：

sxe ld Something.dll

我在内核模式下也尝试了同样的方法，但不起作用。执行内核模式调试时是否有其他命令？

使用

sxe

您将只能中断内核模式二进制文件，如*.sys文件

不适用于用户模式二进制文件，如*.dll

如果你分享你正在努力实现的目标，我们可以找到其他方法来实现

您将要运行：

!gflag +ksl
sxe ld Something.dll
g

您可能还想参考[1]，其中讨论了使用上述方法在接近启动时进入进程的问题

[1]

在入口点上设置一个未解决的断点会起作用：

bu_DllMainCRTStartup

或

bu某物！DllMain

？工作起来很有魅力。这应该是公认的答案这似乎对我不起作用。我试图闯入一个DLL，该DLL作为登录时发生的计划任务的一部分加载，但内核调试器从未闯入。