R0与R3联调

Posted zhuhuibeishadiao

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了R0与R3联调相关的知识,希望对你有一定的参考价值。

  • 1:使用!process 0 0 获取用户空间的进程的信息 //这步之前已经给要调试的驱动加载符号了
    !process 0 0
    2:使用.process /p + 你需要调试的应用程序的EProcess地址,切换到应用程序的地址空间
    .process /p 0x81a02af0
    3:重新加载user程序的 PDB文件 (需在Windbg里设置好R3的符号和源代码)然后运行(不要在对话框里的reload位置点勾)://不用设置R0的代码
    .reload /f /user
    4:使用非侵入式的切换进程空间
    .process /i /p 0x81a02af0
    5:下应用层断点
    bp user32!ExitProcess 

    注意在x64下使用kv kb kp命令不能显示从R3->R0的调用
    而在x86下使用kv kb kp命令是显示整个调用过程的

以上是关于R0与R3联调的主要内容,如果未能解决你的问题,请参考以下文章

ATPCS规则

手把手教你R0下通过EPROCESS获取进程加载模块

Arm中的c和汇编混合编程

嵌入式:什么是ATPCS

CORTEX-M3中断的现场保护问题

ring0和ring3的区别