稍微搞乱WinDbg。我设置了几个虚拟机,因此我可以尝试在Windows XP VM上进行一些内核调试。
如果我想在启动过程中尽早赶上系统,我需要在哪里设置断点?
答案 0 :(得分:3)
您最早可以做的是建立KD连接并加载第一个内核模块:
Break on first module load The debugger breaks into a restarted target computer after the first kernel module is loaded. (This action causes the break to occur earlier than in the Break on reboot state.) This command is equivalent to starting WinDbg with the -d command-line option.
为此,您可以使用上面提到的命令行中的-d选项,也可以在Windbg中按Ctrl+Alt+K(如果使用kd,则按Ctrl+K)循环通过最初的破解模式。
答案 1 :(得分:1)
在/break的调试条目末尾添加boot.ini应该在模块加载之前(在HAL初始化之后)给出一个断点。