#windows #kernel #windbg
#Windows #ядро #windbg
Вопрос:
Я пытаюсь отладить исключение службы ELAM (Early Launch Anti-Malware) пользовательского режима (которая имеет защищенную защиту Process Light (PPL)) из отладчика ядра (WinDbg).
Я пытался использовать GFlags ( sue soe d32 eel ksl ), но получаю огромное количество несвязанных исключений. Я также пытался использовать .process , но я не получаю никаких исключений из процесса пользовательского режима.
Как я могу отлаживать процесс пользовательского режима из отладчика ядра и получать его исключения?
Комментарии:
1. можете ли вы заполнить подробности о том, почему вы должны использовать kd для отладки процесса пользовательского режима? почему бы не использовать windbg пользовательского режима для его отладки? вы пробовали метод ntsd -d? asfar как gflags вы имеете в виду ksl? имейте в виду, что sxe ld: будет работать только один раз при загрузке, если вы это делаете
2. @blabb Я отлаживаю службу ELAM, которая является PPL, поэтому ее нельзя отлаживать из пользовательского режима.