WinDbg经常使用命令For Kernel Debug

1.lm命令html lm m s* lm lmsm函数 2.看堆栈调用post kbhtm 3.断点(有符号)blog bp HelloDDK!DriverEntryclass 4.断点(无符号)bug sxe ld HelloDDK 这样会断在nt!DebugService2+0x10的位置。 而后按三次Shift+F11，会跳到nt!IopLoadDriver+0x370 在IopLoadD

>>阅读原文<<