Foro de elhacker.net

Programación => Ingeniería Inversa => Mensaje iniciado por: jauma en 11 Junio 2006, 20:53 pm



Título: Problema al debuguear paso de modo usuario a modo kernel
Publicado por: jauma en 11 Junio 2006, 20:53 pm
Hola, estoy debugueando una aplicación que llama a un driver y pretendía debuguear completamente lo que hace, es decir, que una vez que se ejecute la syscall con sysenter poder seguir debugueando en el kernel. No sé si esto es posible,  he intentado hacerlo con el windbg pero en principio parece que no lo hace, el softice ni siquiera he sido capaz de cargar la aplicación.
Hasta ahora he usado el ollydbg sin problema pero me he encontrado que esto no es capaz de hacerlo.

Alguna idea de cómo puedo hacer con el windbg o softice? Es posible?

Un saludo