windows - WinDBG 内核断点用户态进程
问题描述
我正在尝试从 WinDBG 内核空间设置一个断点到用户空间。目前,这就是我正在做的事情:
.process /i <EPROCESS>
g
bp /p <EPROCESS> ntdll!<function>
我对这个解决方案的问题是我的被调试计算机冻结了。可以肯定的是,WinDBG 每次都会检查 ntdll!如果它来自我的进程(EPROCESS),则会触发。
是否有另一种解决方案来防止这些冻结?
解决方案
推荐阅读
- pandas - 从 value_counts() 更改索引类型
- javascript - 如果我将命令作为集合,如何将命令保留在嵌入的页面中?
- asp.net-mvc-4 - 使用 ad b2c 在 asp.net mvc 应用程序中重置密码
- python - 循环标准输出时轮询子进程完成
- php - 如何为 Laravel 的 SET Column 类型插入值
- excel - Expression.Error 找不到记录的字段“xxxx”
- node.js - 使用 Puppeteer 检查字符串是否存在
- qt - 未找到 QML 模块(QtQuick.Studio.Components 1.0)
- linux - Samba 报告可用空间不足,但使用 MAC 系统访问后获得零字节文件夹
- r - 如何在 RStudio 的控制台中保存输出消息?