Windows 7 如何拆卸我的驱动程序?
我正在尝试使用vmware和windbg进行内核调试。我已经连接了两个操作系统,并且成功加载了所有符号。如果我想在内存中看到我的驱动程序,我如何才能反汇编它? 我尝试过lm命令和lmvm命令Windows 7 如何拆卸我的驱动程序?,windows-7,kernel,driver,windbg,Windows 7,Kernel,Driver,Windbg,我正在尝试使用vmware和windbg进行内核调试。我已经连接了两个操作系统,并且成功加载了所有符号。如果我想在内存中看到我的驱动程序,我如何才能反汇编它? 我尝试过lm命令和lmvm命令 kd> lmvm comint32 start end module name 88da9000 88daf000 comint32 (private pdb symbols) C:\Program Files (x86)\Debugging Tools for Wind
kd> lmvm comint32
start end module name
88da9000 88daf000 comint32 (private pdb symbols) C:\Program Files (x86)\Debugging Tools for Windows (x86)\sym\comint32.pdb\653387D894B4412FA9E30659E58DD47C1\comint32.pdb
Loaded symbol image file: comint32.sys
Image path: \SystemRoot\System32\Drivers\comint32.sys
Image name: comint32.sys
Timestamp: Thu Apr 11 20:10:55 2013 (51677B3F)
CheckSum: 0000CACF
ImageSize: 00006000
Translations: 0000.04b0 0000.04e4 0409.04b0 0409.04e4
xcomint32*应将模块的所有符号及其地址转储到内存中
然后,您可以使用u
命令(使用名称(例如comint32!DriverEntry
)或函数地址作为参数)在主窗口中进行反汇编,也可以打开反汇编窗口,将名称/地址粘贴到主窗口中,然后在主窗口中浏览反汇编的代码
有关更多详细信息,请参阅windbg参考资料。x comint32*应将模块的所有符号及其地址转储到内存中
然后,您可以使用u
命令(使用名称(例如comint32!DriverEntry
)或函数地址作为参数)在主窗口中进行反汇编,也可以打开反汇编窗口,将名称/地址粘贴到主窗口中,然后在主窗口中浏览反汇编的代码
有关更多详细信息,请参阅windbg参考。我已使用u命令完成此操作,如果我要打印dbgprint消息以及我必须执行的操作,我可以看到驱动程序的反汇编,.我已经使用u命令完成了此操作,如果我想打印dbgprint消息,我可以看到驱动程序的反汇编,以及我必须执行的操作。