1.lm命令

lm m s*
lm
lmsm

2.看堆栈调用

kb

3.断点(有符号)

bp HelloDDK!DriverEntry

4.断点(无符号)

sxe ld HelloDDK
这样会断在nt!DebugService2+0x10的位置。
然后按三次Shift+F11,会跳到nt!IopLoadDriver+0x370
在IopLoadDriver中函数中寻找,会经过nt!ObCreateObject
会多次调用call    nt!RtlImageNtHeader

运行到nt!IopLoadDriver+0x66c,就是DriverEntry的入口。

转载于:https://www.cnblogs.com/fanzi2009/archive/2009/12/13/1622815.html

WinDbg常用命令For Kernel Debug相关推荐

  1. ZZ:windbg 常用命令

    ZZ from:http://www.cppblog.com/Walker/archive/2012/06/28/146523.html 不要再假装自己写的程序没bug了,不可能的,debug工具你早 ...

  2. windbg 常用命令详解

     一. 1. !address eax 查看对应内存页的属性 2. vertarget 显示当前进程的大致信息 3 !peb 显示process Environment Block 4. lmvm ...

  3. Windbg常用命令详解

    目录 1.Windbg命令分类 2.常用的命令 2.1..ecxr命令 2.2.kn/kv/kp命令 2.3.lm命令 2.4..reload命令

  4. windbg 常用命令~*

    32bit和64bit切换:!wow64exts.sw 查看进程运行的时间:vertarget 查看依赖的动态库(包含dll的路径):lmf 查看pdb文件:lm 查看所有的线程堆栈:~*kbn 切换 ...

  5. windbg常用命令

    !pool +va 可以分析出一个地址是不是通过ExAllocatePool分配的 以及是分页内存还是非分页内存 ba e1 +va 硬件断点 dps rsp 查看堆栈 会显示出相应的函数名 !pte ...

  6. code-push常用命令

    1. code-push常用命令 deploymentNmae:Debug,Production 安装: npm install -g code-push-cli 注册账号: code-push re ...

  7. windows操作系统常用命令

    一.文件夹篇 All Users 这里记录的是Window的用户以及这些用户个人设定的开始菜单及桌面等信息. Command 在这个目录下有着许多的DOS的常用命令,例如debug,format 等. ...

  8. Linux debug 常用命令

    CentOS/Redhat/Fedora 系統命令: 1. 安装软件源 # 导入public key rpm --import https://www.elrepo.org/RPM-GPG-KEY-e ...

  9. Win7下WinDbg开启Local Kernel Debug调试

    问题:在Win7 64bit系统中用管理员权限打开WinDbg开启Local Kernel Debug时报错: The system does not support local kernel deb ...

最新文章

  1. 使用RSA私钥或pfx私钥签名String
  2. 记录一下PyQt5界面导入Python(绕开pyqt5-tools安装失败问题)
  3. 用什么样的个人笔记类软件?OneNote、EverNote(印象笔记)、为知笔记、麦库记事、有道云笔记……...
  4. Hibernate简介2
  5. NOIP2018初赛提高组复习提纲(By HGOI LJC)
  6. 如何把winPE装到硬盘隐藏起来
  7. ttc error oracle,ORA-03137: TTC protocol internal error : [12333]错误一例
  8. java中多线程 - 多线程中的基本方法
  9. Java将列表转换为数组,反之亦然
  10. 004-docker常用命令[二]-容器操作ps,top,attach,export
  11. 前端学习(395):京东制作页面4自己制作icon图标
  12. 信息学奥赛一本通C++语言——1093:计算多项式的值
  13. FCC 中级算法题 所有素数之和
  14. HC大会,华为联合合作伙伴发布一站式物联网IoT开发工具小熊派BearPi
  15. ES6新特性_Promise对象的catch方法---JavaScript_ECMAScript_ES6-ES11新特性工作笔记029
  16. Flex移动皮肤开发(一)
  17. 蚂蚁集团回应两地暂缓上市;​iPhone 有望采用侧面指纹识别;Pyston v2 发布|极客头条
  18. 拉扎维RFIC总结与笔记
  19. 电脑眼病和干眼症的相关知识
  20. 【地图易-制图案例】全球地震分布地图

热门文章

  1. 4代hiv检测50元_50元的乙肝两对半体检,值得吗?检测前,5种行为不要做
  2. android常用窗口动画,android 自定义dialog,窗口动画,
  3. ubuntu linux配置bond 网卡绑定 多个bond配置多网关
  4. Linux shell脚本sed使用
  5. MySQL中查询字段为空或者为null方法
  6. Java基础教程【第三章:Java运算符】
  7. mysql 修改多表数据库_mysql数据库:mysql增删改、单表、多表及子查询
  8. Java的Socket编程C/S小例子
  9. python基础入门笔记_Python基础入门笔记:函数
  10. mysql public权限_MySQL · 引擎特性 · Binlog encryption 浅析