2

我正在远程调试 Windows XP 机器。我的一个驱动程序加载到地址 0xb2c4c000 到 0xb2cb9680。

现在,当我在 IDA 中打开驱动程序时,我想设置断点的偏移量是 00017619。

如何有效地将我的 IDA 地址匹配到 windbg?

我已经尝试了显而易见的方法,即对 0xb2c4c000 + 00017619 = 0xB2C635F7 求和,然后使用 windbg 中的“u”命令反汇编该地址。但结果与 IDA 中的组装不匹配。

附带问题:有没有办法取消在windbg中运行的命令?有几次我运行了需要很长时间才能处理的命令,如果需要,我希望能够取消它们。所以我可以继续工作。

谢谢你的时间。

4

2 回答 2

3

最新版本的 IDA Pro 允许您通过其 WinDbg 调试器插件调试设备驱动程序。

另一种选择是您可以重新设置数据库以匹配加载模块的基础,并且您可以在 idb 和 windbg 会话之间进行一对一的映射。

于 2010-08-12T11:14:02.073 回答
2

您添加不正确。由于 IDA 假设 10000 作为入口点,因此正确的添加方法是

0xb2c4c000 + 00007619(减去10000)

于 2014-04-08T00:57:09.463 回答