2022年04月05日
核心驱动在安全方面起着重要作用。本文实现了枚举过程的函数。枚举过程不能在用户状态下进行,需要在内核状态下进行,因此必须使用驱动程序来完成。首先使用它WinDbg完成手动枚举过程,然后通过代码完成。1. 配置VMware和WinDbg驱动调试使用WinDbg调试驱动程序或内核需要双机调试。所谓双机,就是两台电脑。通常大多数人只有一台电脑。然后,解决办法是安装虚拟机,然后设置一些虚拟机,也可以通过WinDbg调试。选择使用虚拟机。VMware,以下是如何配置虚拟机。安装好VMware,并在VMwar