XP启动过程中最早可以在哪一点设置断点?
只是用 WinDbg 搞了一下。我设置了几个虚拟机,因此我可以尝试在 Windows XP 虚拟机上进行一些内核调试。
如果我想在启动过程中尽早捕获系统,我需要在哪里或什么位置设置断点?
Just messing around with WinDbg a bit. I have a couple of virtual machines set up so I can try to do some kernel debugging on a Windows XP VM.
If I wanted to catch the system at its earliest possible moment during boot, where, or on what, would I need to set the breakpoint?
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论
评论(2)
您最早可以做的是当建立 KD 连接并加载第一个内核模块时:
为此,您可以在命令行上使用
-d选项(如上所述),也可以按Windbg 中的Ctrl+Alt+K(如果使用 kd,则为Ctrl+K)循环切换初始中断模式。The earliest you can do is when KD connection is established and a first kernel module is loaded:
To do that, you can either use the
-doption on the command line as mentioned above, or you can pressCtrl+Alt+Kin Windbg (orCtrl+Kif you use kd) to cycle through the initial breakin modes.在
boot.ini中的调试条目末尾添加/break应该会在模块加载之前(在 HAL 初始化之后)为您提供一个断点。Adding
/breakat the end of your debugging entry inboot.inishould give you a breakpoint before module loading (right after HAL initialization.)