概述
背景
有很多学习逆向的小伙伴,逆向一些用户层的程序很熟练了,但是由于没有接触过内核驱动开发,所以对于驱动程序的逆向无从下手。
对于驱动程序的调试可以分为有源码调试和无源码调试。本文主要讨论无源码驱动程序的调试,也就是逆向驱动程序的方法和步骤。本文演示的是使用 VMware 虚拟机和 WinDbg 程序实现双击调试。
参考文档和完整的文档和源码下载地址:
https://www.write-bug.com/article/1685.html
转载于:https://my.oschina.net/u/4188102/blog/3090801
最后
以上就是风中八宝粥为你收集整理的使用WinDbg双机调试SYS无源码驱动程序的全部内容,希望文章能够帮你解决使用WinDbg双机调试SYS无源码驱动程序所遇到的程序开发问题。
如果觉得靠谱客网站的内容还不错,欢迎将靠谱客网站推荐给程序员好友。
本图文内容来源于网友提供,作为学习参考使用,或来自网络收集整理,版权属于原作者所有。
![[Linux]Linux应用程序中添加强制中断处理](/uploads/reation/bcimg11.png)
发表评论 取消回复