Depurando Instruccion SYSENTER con Windbg?

x64core · 26 Febrero 2012, 08:21 AM

Hola gente, bueno cuento estoy depurando una API nativa estoy practicando con Windbg que por cierto
nose de donde hay que es el mejor depurador

la potencia la debe tener pero es muy 'sencillo' cuesta guiarse bueno
estoy practicando... y como dije estoy depurando una API nativa y e llegado a la instruccion 'SYSENTER' que e leido que
ejecuta una llamada a nivel 0 y por eso creí que con el windbg si hiba a poder 'ver que mas hace' pero luego 'step over'
me salta al retorno de las instruccion...
creo que me estoy equivocando en algo o no se puede 'ver' que hacer despues de esa instruccion?

Eternal Idol · 26 Febrero 2012, 11:23 AM

¿Estas depurando el Kernel (File>>Kernel Debug) o un proceso? Tiene que ser lo primero para poder ir al servicio en cuestion ...

x64core · 26 Febrero 2012, 23:00 PM

Eso significa que ya es hora de que necesito dos PCs verdad?
En la PC1 es con el que tengo que tener el windbg y el PC2 es la que voy a depurar y si hay un error, una BSoD... en la pc2
tengo que depurar el kernel y abrir el proceso que llama a esa API?
me leere un Tuto lo prometo :B Gracias Eternal Idol

Eternal Idol · 26 Febrero 2012, 23:27 PM

Si, dos maquinas, una puede ser virtual como ya dijimos en otro hilo recientemente.

x64core · 26 Febrero 2012, 23:30 PM

Si, los e visto, sigo tus post Eternal Idol

Gracias!

Eternal Idol · 26 Febrero 2012, 23:30 PM

De nada.

Test Foro de elhacker.net SMF 2.1

Depurando Instruccion SYSENTER con Windbg?

x64core

Eternal Idol

x64core

Eternal Idol

x64core

Eternal Idol