Hola, estoy debugueando una aplicación que llama a un driver y pretendía debuguear completamente lo que hace, es decir, que una vez que se ejecute la syscall con sysenter poder seguir debugueando en el kernel. No sé si esto es posible, he intentado hacerlo con el windbg pero en principio parece que no lo hace, el softice ni siquiera he sido capaz de cargar la aplicación.
Hasta ahora he usado el ollydbg sin problema pero me he encontrado que esto no es capaz de hacerlo.
Alguna idea de cómo puedo hacer con el windbg o softice? Es posible?
Un saludo
Hasta ahora he usado el ollydbg sin problema pero me he encontrado que esto no es capaz de hacerlo.
Alguna idea de cómo puedo hacer con el windbg o softice? Es posible?
Un saludo