1

vmware と windbg を使用してカーネル デバッグを試みています。2 つの OS を接続しましたが、すべてのシンボルが正常に読み込まれました。メモリ内のドライバを確認したい場合、どのように逆アセンブルできますか? lm コマンドと lmvm コマンドを試しました

kd> lmvm comint32
start    end        module name
88da9000 88daf000   comint32   (private pdb symbols)  C:\Program Files (x86)\Debugging Tools for Windows (x86)\sym\comint32.pdb\653387D894B4412FA9E30659E58DD47C1\comint32.pdb
    Loaded symbol image file: comint32.sys
    Image path: \SystemRoot\System32\Drivers\comint32.sys
    Image name: comint32.sys
    Timestamp:        Thu Apr 11 20:10:55 2013 (51677B3F)
    CheckSum:         0000CACF
    ImageSize:        00006000
    Translations:     0000.04b0 0000.04e4 0409.04b0 0409.04e4
4

1 に答える 1

1

x comint32!*モジュールのすべてのシンボルをメモリ内のアドレスとともにダンプする必要があります。

次に、uコマンドを (パラメータとして関数の名前 (例: comint32!DriverEntry) またはアドレスを使用して) 使用してメイン ウィンドウに逆アセンブルするか、逆アセンブル ウィンドウを開いて名前/アドレスをそこに貼り付け、逆アセンブルされたコードを参照することができます。そこの。

詳細については、windbg リファレンスを参照してください。

于 2013-04-12T06:40:49.503 に答える