15,473
社区成员
发帖
与我相关
我的任务
分享Windbg如何设置内核模式
我想要查看进程的句柄表,网上找资料得:用Windbg输入命令:!process 0即可列出当前进程
但我得到结果是:No export process found
查了一下说是要在内核模式下才行,我如何进入内核模式或者如何在用户模式下也可列出当前进程
但我得到结果是:No export process found
查了一下说是要在内核模式下才行,我如何进入内核模式或者如何在用户模式下也可列出当前进程
...全文
请发表友善的回复…
发表回复
a3l_120 2012-10-11
- 打赏
- 举报
[Quote=引用 8 楼 的回复:]
我上面讲了win7此招不行,用livekd吧。
[/Quote]
太不厚道了,win7可以的,之前是因为Windbg用的汉化版
我上面讲了win7此招不行,用livekd吧。
[/Quote]
太不厚道了,win7可以的,之前是因为Windbg用的汉化版
大熊猫侯佩 2012-10-10
- 打赏
- 举报
!handle可以使用的
a3l_120 2012-10-10
- 打赏
- 举报
livekd能查看句柄表吗
大熊猫侯佩 2012-10-10
- 打赏
- 举报
我上面讲了win7此招不行,用livekd吧。
a3l_120 2012-10-10
- 打赏
- 举报
[Quote=引用 6 楼 的回复:]
从菜单进去file->kernel debuf->local
[/Quote]
先谢一个,按这个改了结果还是:No export process found
我是win7系统
从菜单进去file->kernel debuf->local
[/Quote]
先谢一个,按这个改了结果还是:No export process found
我是win7系统
大熊猫侯佩 2012-10-10
- 打赏
- 举报
从菜单进去file->kernel debuf->local
a3l_120 2012-10-10
- 打赏
- 举报
[Quote=引用 1 楼 的回复:]
xp以后的系统,windbg本身带了一个local kernel debug模式。
对于vista,win7 要启用OS的debug选项,或者下载某牛写的直接在线打开lkd调试支持的软件,
网上搜下。或者也可以用livekd来调试,不过有些内核指令用不鸟。
[/Quote]
这个local kernel debug模式。怎么进去
xp以后的系统,windbg本身带了一个local kernel debug模式。
对于vista,win7 要启用OS的debug选项,或者下载某牛写的直接在线打开lkd调试支持的软件,
网上搜下。或者也可以用livekd来调试,不过有些内核指令用不鸟。
[/Quote]
这个local kernel debug模式。怎么进去
Lactoferrin 2012-10-10
- 打赏
- 举报
windbg -kl
Eleven 2012-10-10
- 打赏
- 举报
装个虚拟机,用串口连来起来,双击调试~
大熊猫侯佩 2012-10-10
- 打赏
- 举报
干扰最小,最好的调试方法是双机互调,真机,虚拟机随便你。
然后用windbg串口,虚拟串口或其他方式连接调试。
然后用windbg串口,虚拟串口或其他方式连接调试。
大熊猫侯佩 2012-10-10
- 打赏
- 举报
xp以后的系统,windbg本身带了一个local kernel debug模式。
对于vista,win7 要启用OS的debug选项,或者下载某牛写的直接在线打开lkd调试支持的软件,
网上搜下。或者也可以用livekd来调试,不过有些内核指令用不鸟。
对于vista,win7 要启用OS的debug选项,或者下载某牛写的直接在线打开lkd调试支持的软件,
网上搜下。或者也可以用livekd来调试,不过有些内核指令用不鸟。
