调试无符号驱动
先用随便哪一个PE文件信息查看工具查看驱动加载的基址,通常来讲是0x10000,固然你也能够用IDA看。而后用IDA打开驱动,看DriverEntry的偏移,而后用这个偏移减去基址,获得a。用windbg的时候,下断点bu xxxx(模块名)+a。 比方说,TesSafe.sys中基址为0x01001000,DriverEntry偏移为0x01001005,偏移就是5,能够下断点 bu Tes
相关文章
- 1. A7139无线驱动调试
- 2. Windbg无源码调试驱动
- 3. mcp2518驱动调试
- 4. iOS-Debug Symbol(调试符号)
- 5. slvi驱动调试总结
- 6. 展讯camera驱动调试
- 7. 驱动程序调试
- 8. LCD驱动快速调试
- 9. wk2168驱动调试(二)
- 10. RK3288 GT9XX驱动调试
- 更多相关文章...
- • Lua 调试(Debug) - Lua 教程
- • Eclipse Debug 调试 - Eclipse 教程
- • 三篇文章了解 TiDB 技术内幕 —— 谈调度
- • 算法总结-滑动窗口
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
欢迎关注本站公众号,获取更多信息
相关文章
- 1. A7139无线驱动调试
- 2. Windbg无源码调试驱动
- 3. mcp2518驱动调试
- 4. iOS-Debug Symbol(调试符号)
- 5. slvi驱动调试总结
- 6. 展讯camera驱动调试
- 7. 驱动程序调试
- 8. LCD驱动快速调试
- 9. wk2168驱动调试(二)
- 10. RK3288 GT9XX驱动调试