15,471
社区成员
发帖
与我相关
我的任务
分享请发表友善的回复…
发表回复
fzd999 2004-01-02
- 打赏
- 举报
用SoftIce,利用Debug的代碼生成nms符號文件,然後就可以調試了
不知道或者不了解SoftIce可以到看雪論壇去看看,直接在IE地址欄輸入"看雪學苑"就可以了
不知道或者不了解SoftIce可以到看雪論壇去看看,直接在IE地址欄輸入"看雪學苑"就可以了
sjzxyg 2004-01-02
- 打赏
- 举报
兄弟我对调试不怎么懂,请说详细一点,如何转化为nms文件呢,用什么调试工具?
yongdu 2004-01-02
- 打赏
- 举报
可以在代码内加上:
DebugBreak();指令。
服务的属性内要选中“允许界面交互”项。
这样启动服务,到了DebugBreak行时,会弹出个异常对话框,选取消,它会弹出缺省的调试器,如果是vc的话,vc就直接打开了,单步几下就到源码了。当然源码要输出debug信息,debug版本缺省就已是这样的。
tryber 2004-01-02
- 打赏
- 举报
打开工程,设置相应的断点,
从任务管理器,在进程页中右击进程,选调试,当然这个进程要有SERVICE_WIN32_OWN_PROCESS属性;
高级一点就是在服务程序加启动代码,执行即启动服务;
再高级一点就是用softice.
从任务管理器,在进程页中右击进程,选调试,当然这个进程要有SERVICE_WIN32_OWN_PROCESS属性;
高级一点就是在服务程序加启动代码,执行即启动服务;
再高级一点就是用softice.
phiger 2004-01-02
- 打赏
- 举报
http://search.csdn.net/expert/topic/50/5005/2003/3/10/1512889.htm
sh210 2004-01-02
- 打赏
- 举报
你建立一个批处理文件,内容如下:
f:\Progra~1\Compuw~1\SoftIC~1\SoftICE\NMSYM.EXE MyDrv.sys /translate:source,package,always
注意,要用你的softice的路径:f:\Progra~1\Compuw~1\SoftIC~1\SoftICE\NMSYM.EXE
把MyDrv.sys替换为你的debug的程序名称
f:\Progra~1\Compuw~1\SoftIC~1\SoftICE\NMSYM.EXE MyDrv.sys /translate:source,package,always
注意,要用你的softice的路径:f:\Progra~1\Compuw~1\SoftIC~1\SoftICE\NMSYM.EXE
把MyDrv.sys替换为你的debug的程序名称
sh210 2003-12-26
- 打赏
- 举报
sorry,理解错了,如果是你自己的程序,你可以转换你的debug版本程序为一个nms文件,装载,然后就可以源码调试了
sh210 2003-12-26
- 打赏
- 举报
提供一个思路:
用softice,
例如:u zwcreatefile,看见如下:
mov eax,00000020,
先找到这个服务的id,可以利用hook service table的方法,把函数的第一个字节后的32位转换为service descriptor table(上例为:20000000) , 然后可以分析这个table得到这个函数的地址,ok,现在可以用(bpx 你找的地址)下断点了
用softice,
例如:u zwcreatefile,看见如下:
mov eax,00000020,
先找到这个服务的id,可以利用hook service table的方法,把函数的第一个字节后的32位转换为service descriptor table(上例为:20000000) , 然后可以分析这个table得到这个函数的地址,ok,现在可以用(bpx 你找的地址)下断点了
carbon107 2003-12-26
- 打赏
- 举报
应用softice软件调试
sjzxyg 2003-12-26
- 打赏
- 举报
我也是常用这两种方式调试,可是写日志毕竟不清晰,没有断点调试的便利,而用EXE模式的话,一些特殊的东西在两种工作方式下又不尽相同,很郁闷啊
handsomge 2003-12-26
- 打赏
- 举报
调试的时候用EXE模式
nscboy 2003-12-26
- 打赏
- 举报
将要调试的信息写到指定的日志文件中
算不算一种调试的方法
算不算一种调试的方法
sjzxyg 2003-12-26
- 打赏
- 举报
是不是无法断点调试?
