我在 StackOverflow 网站上问了这个问题，他们在这里引用了我。

（上一主题：https : //stackoverflow.com/questions/27917592/attach-to-specific-process-using-ida-windbg-in-kernel-debugging?noredirect=1#comment44253284_27917592）

我想在远程系统上调试一个特定的进程，我能做到的唯一方法是使用内核调试方法。仅使用 WINDBG 效果很好，但我认为 ida 可以为我提供更好的倒车体验所需的额外优势。

到目前为止，使用windbg 调试成功，但是现在当我在ida 中使用windbg 插件时：

我实际遇到的是我无法从 ida 获得额外的分析，我所能做的就是只附加到它自己的过程（只有一个可以附加到）。在“模块”窗口中，我只能看到 ntkrpamp.exe，我认为它是内核进程。

我可以使用所有 WINDBG 常规命令，例如 !process 0 0 等，并且可以正常调试但 IDA 窗口中没有任何显示

我从未使用 IDA 进行动态调试，但我可以看到它是可能的..

它可以在内核调试会话中工作吗？

我还注意到，如果我使用 windbg 插件设置断点，并且当 IDA 命中该断点时，则可以分析模型，该模块将添加到 IDA 模块窗口中。

如果我可以在不预先在特定模块上放置断点并等待它命中的情况下对其进行分析，那将会容易得多。