Hola gente, bueno cuento estoy depurando una API nativa estoy practicando con Windbg que por cierto
nose de donde hay que es el mejor depurador :P la potencia la debe tener pero es muy 'sencillo' cuesta guiarse bueno
estoy practicando... y como dije estoy depurando una API nativa y e llegado a la instruccion 'SYSENTER' que e leido que
ejecuta una llamada a nivel 0 y por eso creí que con el windbg si hiba a poder 'ver que mas hace' pero luego 'step over'
me salta al retorno de las instruccion...
creo que me estoy equivocando en algo o no se puede 'ver' que hacer despues de esa instruccion? :)
¿Estas depurando el Kernel (File>>Kernel Debug) o un proceso? Tiene que ser lo primero para poder ir al servicio en cuestion ...
Eso significa que ya es hora de que necesito dos PCs verdad?
En la PC1 es con el que tengo que tener el windbg y el PC2 es la que voy a depurar y si hay un error, una BSoD... en la pc2
tengo que depurar el kernel y abrir el proceso que llama a esa API?
me leere un Tuto lo prometo :B Gracias Eternal Idol
Si, dos maquinas, una puede ser virtual como ya dijimos en otro hilo recientemente.
Si, los e visto, sigo tus post Eternal Idol :) Gracias!
De nada.