|
Título: Depurando Instruccion SYSENTER con Windbg? Publicado por: x64core en 26 Febrero 2012, 08:21 am Hola gente, bueno cuento estoy depurando una API nativa estoy practicando con Windbg que por cierto
nose de donde hay que es el mejor depurador :P la potencia la debe tener pero es muy 'sencillo' cuesta guiarse bueno estoy practicando... y como dije estoy depurando una API nativa y e llegado a la instruccion 'SYSENTER' que e leido que ejecuta una llamada a nivel 0 y por eso creí que con el windbg si hiba a poder 'ver que mas hace' pero luego 'step over' me salta al retorno de las instruccion... creo que me estoy equivocando en algo o no se puede 'ver' que hacer despues de esa instruccion? :) Título: Re: Depurando Instruccion SYSENTER con Windbg? Publicado por: Eternal Idol en 26 Febrero 2012, 11:23 am ¿Estas depurando el Kernel (File>>Kernel Debug) o un proceso? Tiene que ser lo primero para poder ir al servicio en cuestion ...
Título: Re: Depurando Instruccion SYSENTER con Windbg? Publicado por: x64core en 26 Febrero 2012, 23:00 pm Eso significa que ya es hora de que necesito dos PCs verdad?
En la PC1 es con el que tengo que tener el windbg y el PC2 es la que voy a depurar y si hay un error, una BSoD... en la pc2 tengo que depurar el kernel y abrir el proceso que llama a esa API? me leere un Tuto lo prometo :B Gracias Eternal Idol Título: Re: Depurando Instruccion SYSENTER con Windbg? Publicado por: Eternal Idol en 26 Febrero 2012, 23:27 pm Si, dos maquinas, una puede ser virtual como ya dijimos en otro hilo recientemente.
Título: Re: Depurando Instruccion SYSENTER con Windbg? Publicado por: x64core en 26 Febrero 2012, 23:30 pm Si, los e visto, sigo tus post Eternal Idol :) Gracias!
Título: Re: Depurando Instruccion SYSENTER con Windbg? Publicado por: Eternal Idol en 26 Febrero 2012, 23:30 pm De nada.
|