Windbg 上的 lm 命令未显示所有模块

逆向工程 风袋 司机
2021-07-05 06:45:10

我正在尝试对 Win7 32 位旧驱动程序进行逆向工程。

如果我在系统加载时中断,我可以看到驱动程序已加载,因为相应的 DRIVER_OBJECT 已创建(!drvobj name显示真实对象)。

但是我用lm命令在模块列表中看不到驱动程序名称对此有解释吗?

因此,我也无法在加载此模块时中断,sxe ld name但我认为驱动程序是在加载 umbus 之后加载的(因为此时创建了相应的 DRIVER_OBJECT)。

在互联网上搜索我发现这是“用户模式总线枚举器”,但我不明白,因为它是内核模式驱动程序(.sys 文件)。

0个回答
没有发现任何回复~
其它你可能感兴趣的问题
上一篇绝对新手入门的任何指南? 下一篇调试位置无关的可执行 ELF