2

Windows XP マシンをリモートでデバッグしています。ドライバの 1 つがアドレス 0xb2c4c000 から 0xb2cb9680 までロードされています。

IDA でドライバーを開くと、ブレークポイントを設定するオフセットは 00017619 になります。

IDA アドレスを windbg に効果的に一致させるにはどうすればよいですか?

0xb2c4c000 + 00017619 = 0xB2C635F7 を合計し、windbg の「u」コマンドを使用してそのアドレスを逆アセンブルするという明白な方法を試しました。しかし、結果は IDA のアセンブリと一致しませんでした。

余談ですが、windbg で実行中のコマンドをキャンセルする方法はありますか? 処理に時間がかかるコマンドを何度か実行しましたが、必要に応じてキャンセルできるようにしたいと考えています。だから働き続けられる。

御時間ありがとうございます。

4

2 に答える 2

3

最近のバージョンの IDA Pro では、WinDbg デバッガー プラグインを介してデバイス ドライバーをデバッグできます。

もう 1 つの方法は、ロードされたモジュールのベースに一致するようにデータベースをリベースし、idb と windbg セッションの間で 1 対 1 のマッピングを行うことです。

于 2010-08-12T11:14:02.073 に答える
2

間違って追加しています。IDAはエントリポイントとして10000を想定しているため、追加する正しい方法は

0xb2c4c000 + 00007619 (10000 が減算されます)

于 2014-04-08T00:57:09.463 に答える