1.前提是配置好用WINDBG可以调试的环境。
2.开启被调试的机器,确保是被调试模式。
3.此时可以加载/启动WINDBG。
4.在WINDBG中输入:||,得到如下字符串:COM:Port=\\.\pipe\kd_Windows_XP_Professional,Baud=19200,Pipe
5.关闭WINDBG。
6.开启IDA。
7.选择调试->附加->WINDBG调试。不建议选择运行。
8.点击调试选项->设置特殊选项->选择内核调试,建议选择重连带断点的那个。
9.依次关闭窗口。在链接字符串中输入第四步的内容。
10.出现一个选择框,点击OK。那就OK了,开始调试吧!
记得有个应用程序名,那个可以随便输入的。
这样的好处是:对于没有源码的驱动/内核可以看流程图。
对于有源码的驱动建议还是用WINDBG调试。
made by correy
made at 9:25 2015/1/30
没有评论:
发表评论