无法使用 IDA 调试某些驱动程序

逆向工程 艾达 调试 内核模式 司机
2021-06-22 14:53:07

对于某些驱动程序,我可以使用以下WinDBG命令:

bu driver!DriverEntry

但是,有些驱动程序无法通过这种方式进行调试。IDA 输出窗口显示以下错误消息:

WaitForEvent() failed; please make sure that all unresolved bpts/expressions could be evaluated before continuing

或断点被完全忽略。此命令也无济于事:

sxe ld:driver

我试图CC操作码(int 3替换驱动程序的DriverEntry代码的第一个字节在该虚拟机窗口静默关闭后。

有人知道如何打破这种驱动程序的DriverEntry吗?谢谢。

0个回答
没有发现任何回复~
其它你可能感兴趣的问题
上一篇反汇编/反编译任意JVM字节码 下一篇在 dnSpy 中查看静态字段值