RadishRadish/
Windbg本地调试内核-0x02
Search
Windbg本地调试内核-0x02

Windbg本地调试内核-0x02

Created
Oct 11, 2021 03:56 AM
Tags
Windows
逆向工程
遇到需要查看Windows 系统调用表(SSDT),本来我想着用windbg附加到一个进程上就好,但是遇到一些错误,比如说nt符号表的问题,后来发现需要用Windbg调试内核
 
1、关闭UAC
控制面板-->管理工具-->本地安全策略-->本地策略-->安全选项。关闭用户帐户控制:以管理员批准模式运行所有管理员选项
2、开启调试模式
CMD:bcdedit –debug on
3、重启,管理员打开Windbg,Ctrl+k,选择local,接着会出现Debuggee not connected无需其他操作,只需等待即可进入。
 
notion image
 
参考:
1、https://zhuanlan.zhihu.com/p/111197733
2、https://blog.csdn.net/huanongying131/article/details/90792994