我正在使用IDA Pro并WinDbg作为调试器从用户模式代码单步调试 WinAPI。我可以做到这一切,只是当汇编代码遇到syscall指令(输入ring-0代码)时,我无法进入它:
有人可以展示是否可以进入内核代码吗?
附注。我在主机 Windows 系统的 VM 中运行 IDA Pro。
如何使用 IDA Pro 和 WinDbg 作为调试器从用户模式代码进入内核代码?
逆向工程
艾达
视窗
风袋
内核模式
2021-06-18 10:45:14
1个回答
为了进入系统调用,您必须从内核模式调试器调试您的机器。https://www.hex-rays.com/products/ida/support/tutorials/debugging_windbg.pdf请参阅使用 VMWare 调试内核部分。但请注意,在内核模式调试器中,您将无法像在用户模式下那样调试单个进程。内核模式调试就是调试系统中的所有进程。因此,您必须先附加到目标进程,然后才能执行任何操作,并且您需要学习如何设置断点,该断点只会在您的目标进程中触发。
其它你可能感兴趣的问题