在用户模式调试中,我通常会使用以下命令:
sxe ld Something.dll
我在内核ode中尝试了相同的操作,但它无效。是否有不同的命令?
答案 0 :(得分:3)
您需要运行:
!gflag +ksl
sxe ld Something.dll
g
您可能还想参考[1],它讨论了使用上述方法进入启动时间附近的过程。
答案 1 :(得分:1)
在进行内核模式调试时:使用sxe,您只能打破内核模式二进制文件,例如* .sys文件。
不适用于* .dll
等用户模式二进制文件如果你分享你正在努力实现的目标,我们可以找到其他方法来实现这一目标!