18,363
社区成员
发帖
与我相关
我的任务
分享如何实时调试Windows启动过程中加载的驱动?【急】
我现在用HOOk的方式挂钩NDIS库写了一个VPN的客户端,单独使用加载驱动没有什么问题。现在安装了一个Sygate公司的Sygate Security Agent。它与我的驱动冲突,导致我的驱动不能正常加载,在系统启动的过程中,反复重启,无法正常进入登录界面。现在想通过调试系统加载驱动过程中的具体代码来确定具体的原因,不知道如何在系统刚加载该驱动时就通过softice来调试。(此时还没有进入系统)。
附:
下面是系统启动过程中加载代码的顺序:
ModuleName Load Addr Code Data Paged LinkDate
----------------------------------------------------------------------
ntoskrnl.exe 80100000 270272 40064 434816 Sun May 11 00:10:39 1997
hal.dll 80010000 20384 2720 9344 Mon Mar 10 16:39:20 1997
aic78xx.sys 80001000 20512 2272 0 Sat Apr 05 21:16:21 1997
SCSIPORT.SYS 801d7000 9824 32 15552 Mon Mar 10 16:42:27 1997
Disk.sys 80008000 3328 0 7072 Thu Apr 24 22:27:46 1997
CLASS2.SYS 8000c000 7040 0 1632 Thu Apr 24 22:23:43 1997
INO_FLPY.SYS 801df000 9152 1472 2080 Tue May 26 18:21:40 1998
Ntfs.sys 801e3000 68160 5408 269632 Thu Apr 17 22:02:31 1997
Floppy.SYS f7290000 1088 672 7968 Wed Jul 17 00:31:09 1996
Cdrom.SYS f72a0000 12608 32 3072 Wed Jul 17 00:31:29 1996
Cdaudio.SYS f72b8000 960 0 14912 Mon Mar 17 18:21:15 1997
Null.SYS f75c9000 0 0 288 Wed Jul 17 00:31:21 1996
KSecDD.SYS f7464000 1280 224 3456 Wed Jul 17 20:34:19 1996
Beep.SYS f75ca000 1184 0 0 Wed Apr 23 15:19:43 1997
cs32ba11.SYS fcd1a000 52384 45344 14592 Wed Mar 12 17:22:33 1997
msi8042.SYS f7000000 20192 1536 0 Mon Mar 23 22:46:22 1998
mouclass.sys f7470000 1984 0 0 Mon Mar 10 16:43:11 1997
kbdclass.sys f7478000 1952 0 0 Wed Jul 17 00:31:16 1996
VIDEOPRT.SYS f72d8000 2080 128 11296 Mon Mar 10 16:41:37 1997
ati.sys f7010000 960 9824 48768 Fri Dec 12 15:20:37 1997
vga.sys f7488000 128 32 10784 Wed Jul 17 00:30:37 1996
Msfs.SYS f7308000 864 32 15328 Mon Mar 10 16:45:01 1997
Npfs.SYS f7020000 6560 192 22624 Mon Mar 10 16:44:48 1997
NDIS.SYS fccda000 11744 704 96768 Thu Apr 17 22:19:45 1997
win32k.sys a0000000 1162624 40064 0 Fri Apr 25 21:17:32 1997
ati.dll fccba000 106176 17024 0 Fri Dec 12 15:20:08 1997
Cdfs.SYS f7050000 5088 608 45984 Mon Mar 10 16:57:04 1997
INO_FLTR.SYS fc42f000 29120 38176 1888 Tue Jun 02 16:33:05 1998
TDI.SYS fc4a2000 4480 96 288 Wed Jul 17 00:39:08 1996
tcpip.sys fc40b000 108128 7008 10176 Fri May 09 17:02:39 1997
netbt.sys fc3ee000 79808 1216 23872 Sat Apr 26 21:00:42 1997
el90x.sys f7320000 24576 1536 0 Wed Jun 26 20:04:31 1996
afd.sys f70d0000 1696 928 48672 Thu Apr 10 15:09:17 1997
netbios.sys f7280000 13280 224 10720 Mon Mar 10 16:56:01 1997
Parport.SYS f7460000 3424 32 0 Wed Jul 17 00:31:23 1996
Parallel.SYS f746c000 7904 32 0 Wed Jul 17 00:31:23 1996
ParVdm.SYS f7552000 1312 32 0 Wed Jul 17 00:31:25 1996
Serial.SYS f7120000 2560 0 18784 Mon Mar 10 16:44:11 1997
rdr.sys fc385000 13472 1984 219104 Wed Mar 26 14:22:36 1997
mup.sys fc374000 2208 6752 48864 Mon Mar 10 16:57:09 1997
srv.sys fc24a000 42848 7488 163680 Fri Apr 25 13:59:31 1997
PSCRIPT.DLL f9ec3000 0 0 0
Fastfat.SYS f9e00000 6720 672 114368 Mon Apr 21 16:50:22 1997
NTDLL.DLL 77f60000 237568 20480 0 Fri Apr 11 16:38:50 1997
----------------------------------------------------------------------
Total 2377632 255040 1696384
我的驱动是在系统加载完NDIS.SYS,还未加载TCPIP.SYS的时候进行加载的。
希望高手指点一下,如何用调试加载的过程:)一个礼拜毫无进展:(
附:
下面是系统启动过程中加载代码的顺序:
ModuleName Load Addr Code Data Paged LinkDate
----------------------------------------------------------------------
ntoskrnl.exe 80100000 270272 40064 434816 Sun May 11 00:10:39 1997
hal.dll 80010000 20384 2720 9344 Mon Mar 10 16:39:20 1997
aic78xx.sys 80001000 20512 2272 0 Sat Apr 05 21:16:21 1997
SCSIPORT.SYS 801d7000 9824 32 15552 Mon Mar 10 16:42:27 1997
Disk.sys 80008000 3328 0 7072 Thu Apr 24 22:27:46 1997
CLASS2.SYS 8000c000 7040 0 1632 Thu Apr 24 22:23:43 1997
INO_FLPY.SYS 801df000 9152 1472 2080 Tue May 26 18:21:40 1998
Ntfs.sys 801e3000 68160 5408 269632 Thu Apr 17 22:02:31 1997
Floppy.SYS f7290000 1088 672 7968 Wed Jul 17 00:31:09 1996
Cdrom.SYS f72a0000 12608 32 3072 Wed Jul 17 00:31:29 1996
Cdaudio.SYS f72b8000 960 0 14912 Mon Mar 17 18:21:15 1997
Null.SYS f75c9000 0 0 288 Wed Jul 17 00:31:21 1996
KSecDD.SYS f7464000 1280 224 3456 Wed Jul 17 20:34:19 1996
Beep.SYS f75ca000 1184 0 0 Wed Apr 23 15:19:43 1997
cs32ba11.SYS fcd1a000 52384 45344 14592 Wed Mar 12 17:22:33 1997
msi8042.SYS f7000000 20192 1536 0 Mon Mar 23 22:46:22 1998
mouclass.sys f7470000 1984 0 0 Mon Mar 10 16:43:11 1997
kbdclass.sys f7478000 1952 0 0 Wed Jul 17 00:31:16 1996
VIDEOPRT.SYS f72d8000 2080 128 11296 Mon Mar 10 16:41:37 1997
ati.sys f7010000 960 9824 48768 Fri Dec 12 15:20:37 1997
vga.sys f7488000 128 32 10784 Wed Jul 17 00:30:37 1996
Msfs.SYS f7308000 864 32 15328 Mon Mar 10 16:45:01 1997
Npfs.SYS f7020000 6560 192 22624 Mon Mar 10 16:44:48 1997
NDIS.SYS fccda000 11744 704 96768 Thu Apr 17 22:19:45 1997
win32k.sys a0000000 1162624 40064 0 Fri Apr 25 21:17:32 1997
ati.dll fccba000 106176 17024 0 Fri Dec 12 15:20:08 1997
Cdfs.SYS f7050000 5088 608 45984 Mon Mar 10 16:57:04 1997
INO_FLTR.SYS fc42f000 29120 38176 1888 Tue Jun 02 16:33:05 1998
TDI.SYS fc4a2000 4480 96 288 Wed Jul 17 00:39:08 1996
tcpip.sys fc40b000 108128 7008 10176 Fri May 09 17:02:39 1997
netbt.sys fc3ee000 79808 1216 23872 Sat Apr 26 21:00:42 1997
el90x.sys f7320000 24576 1536 0 Wed Jun 26 20:04:31 1996
afd.sys f70d0000 1696 928 48672 Thu Apr 10 15:09:17 1997
netbios.sys f7280000 13280 224 10720 Mon Mar 10 16:56:01 1997
Parport.SYS f7460000 3424 32 0 Wed Jul 17 00:31:23 1996
Parallel.SYS f746c000 7904 32 0 Wed Jul 17 00:31:23 1996
ParVdm.SYS f7552000 1312 32 0 Wed Jul 17 00:31:25 1996
Serial.SYS f7120000 2560 0 18784 Mon Mar 10 16:44:11 1997
rdr.sys fc385000 13472 1984 219104 Wed Mar 26 14:22:36 1997
mup.sys fc374000 2208 6752 48864 Mon Mar 10 16:57:09 1997
srv.sys fc24a000 42848 7488 163680 Fri Apr 25 13:59:31 1997
PSCRIPT.DLL f9ec3000 0 0 0
Fastfat.SYS f9e00000 6720 672 114368 Mon Apr 21 16:50:22 1997
NTDLL.DLL 77f60000 237568 20480 0 Fri Apr 11 16:38:50 1997
----------------------------------------------------------------------
Total 2377632 255040 1696384
我的驱动是在系统加载完NDIS.SYS,还未加载TCPIP.SYS的时候进行加载的。
希望高手指点一下,如何用调试加载的过程:)一个礼拜毫无进展:(
...全文
请发表友善的回复…
发表回复
DrSmart 2005-12-07
- 打赏
- 举报
你可以在注册表中修改services改变加载驱动的顺序看看你们谁强~~~~~~~~`
不过在虚拟机种softice有很多时候是不行的啊,
不过在虚拟机种softice有很多时候是不行的啊,
DoItFreely 2005-12-07
- 打赏
- 举报
虚拟PC,Softice的远程调试.
在你的驱动里适当的地方加一个DebugBreak(),运行到这里就会进入ice
在你的驱动里适当的地方加一个DebugBreak(),运行到这里就会进入ice
vc_asm 2005-12-06
- 打赏
- 举报
我也想搞DDK开发,你是怎么弄的挖,要什么软件的挖
