启动方法,可以不加-g表示启用初始化断点
在gflags中启用FLG_ENABLE_KDEBUG_SYMBOL_LOAD
添加xxx.exe调试器为ntsd.exe -d -x -g
效果为增加以下注册表项
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution
也可以以下命令行启动用户态调试器链接到内核调试器
ntsd.exe -d -x -g xxx.exe
Options\xxx.exe\Debugger
接下来看到内核调试器加载触发断点,以下常用方法
需要SeDebugPrivilege,直接切换到内核调试模式
.breakin
表示睡眠5000毫秒到内核调试器,睡眠结束后返回用户态调试器
.sleep 5000
列举用户态进程
.tlist -v
从内核态直接返回用户态调试器!bpid pid也可以用这个方法,结束睡眠返回用户态调试器.wake pid

windbg中ntsd使用用户态调试器链接到内核调试器的常用技巧相关推荐

  1. linux kdb内核调试器,linux kdb 内核调试器

    许多读者可能奇怪为什么内核没有建立更多高级的调试特性在里面.答案, 非常简单, 是 Linus 不相信交互式的调试器. 他担心它们会导致不好的修改, 这些修改给问题打了补丁 而不是找到问题的真正原因. ...

  2. Java线程中的用户态和内核态

    内核态用户态是什么? 操作系统对程序的执行权限进行分级,分别为用户态和内核态.用户态相比内核态有较低的执行权限,很多操作是不被操作系统允许的,简单来说就是用户态只能访问内存,防止程序错误影响到其他程序 ...

  3. linux c程序中内核态与用户态内存存储问题

    Unix/Linux的体系架构 如上图所示,从宏观上来看,Linux操作系统的体系架构分为用户态和内核态(或者用户空间和内核).内核从本质上看是一种软件--控制计算机的硬件资源,并提供上层应用程序运行 ...

  4. Linux系统中内核态、用户态和零拷贝技术解析

    ​目录 ​第一:存储介质的性能 ​第二:内核态和用户态 第三:内核态和用户态是怎么控制数据传输的? ​第四:什么是 DMA ? ​第五:零拷贝技术实现的方式 第六:mmap + write 第七:se ...

  5. 使用WinDbg内核调试

    WINDOWS调试工具很强大,但是学习使用它们并不容易.特别对于驱动开发者使用的WinDbg和KD这两个内核调试器(CDB和NTSD是用户态调试器). 本教程的目标是给予一个已经有其他调试工具使用经验 ...

  6. Linux 内核调试器 调试指南

    Linux 内核调试器内幕 KDB 入门指南 Hariprasad Nellitheertha (nharipra@in.ibm.com), 软件工程师, IBM 简介: 调试内核问题时,能够跟踪内核 ...

  7. Windbg中查看计算机名

    转载注明>> [作者:张佩][原文:www.yiiyee.cn/blog/] 引子 使用Windbg调试目标对象的时候,用户发现到它的一个缺陷,就是不能自动识别目标设备的机器名.实际上Wi ...

  8. Linux 操作系统原理 — 内核态与用户态

    目录 文章目录 目录 Linux 的内核态与用户态 系统调用(System Call) Shell 用户态和内核态的切换 进程的用户空间和内核空间的内存布局 内核空间 用户空间 Linux 的内核态与 ...

  9. C1000k 新思路:用户态 TCP/IP 协议栈

    转自:http://blog.csdn.net/solstice/article/details/26363901 C1000k 新思路:用户态 TCP/IP 协议栈 现在的服务器支撑上百万个并发 T ...

  10. linux用户态驱动--VFIO(一)

    序言 设备驱动可以运行在内核态,也可以运行在用户态,不管用户态驱动还是内核态驱动,他们都有各自的缺点.内核态驱动的问题是:系统调用开销大:学习曲线陡峭:接口稳定性差:调试困难:bug致命:编程语言选择 ...

最新文章

  1. S4 HANA物料凭证表MATDOC
  2. 10 个有用的 PHP 代码
  3. D - Connect the Cities (HDU - 3371)
  4. OpenResty 反向代理的用法与技巧
  5. 实验4 数据查询--简单查询
  6. java调用c jni_Java调用C JNI
  7. 仿花生小说蓝色小说网站导航网站源码
  8. 我们为什么要学习 Python、TypeScript 与 Go?
  9. Linux下修改Mysql的用户(root)的密码的俩种方法
  10. 结队编程之——阅读分析队友的代码(C++自动生成数学试卷)
  11. 7z 7Zip 命令行压缩,解压缩文件
  12. 为什么不要随便点击下载链接:过时的远程病毒灰鸽子木马示范
  13. 微信小程序分享给朋友和分享到朋友圈
  14. u-boot器件驱动模型(DeviceDrivers)之链接器的秘密
  15. 域控服务器更新规则,由服务器升级为域控制器的方法
  16. 音视频技术开发周刊 | 248
  17. linux安装globalsign证书,Globalsign 标准型(EV型)代码签名证书提取指南
  18. unable to start ssh-agent service, error :1058 问题的解决方法
  19. 51nod快乐排队 1431
  20. java英语词汇有多少_Java基础常见英语词汇(共70个)

热门文章

  1. java类的参考文献,太完整了!
  2. 妙用PRN文件,实现文档换机打印
  3. DC888 : worklist slovers
  4. Xamarin自学教程(Android)之一
  5. 视频教程-Xamarin技术讲座——初级篇-其他
  6. 利用C Free3.5 本身获得自身注册码
  7. 英伟达显卡控制面板没有显示设置的三种解决方法
  8. linux查服务器硬件PN号,查看linux系统常用的命令,Linux查看系统配置常用命令
  9. 电商后台项目 + 源码
  10. UCINET软件使用简介 ——主菜单功能简介1