그래서 virtualbox의 멋진 기능 중 하나는 나중에 복원 할 수있는 스냅 샷을 갖는 것입니다. 그러나 virtualbox 및 windbg로 커널 디버깅을 수행 할 때 디버깅 세션은 스냅 샷을 복원 할 때 복원되지 않습니다. 매번 컴퓨터를 다시 시작하지 않아도 컴퓨터 스냅 샷을 복원 할 때 windbg 및 게스트 컴퓨터가 강제로 해당 커널 디버깅 세션을
하나의 이더넷 인터페이스에서 다른 인터페이스로 패킷을 미러링 (리디렉션/전달하지 않음) 할 수 있습니까? 호스트 컴퓨터는 어쨌든 패킷을 처리 할 것이고, winpcap은 필터로 끼어 들지 않을 것이기 때문에 패킷을 버릴 수는 없을 것입니다. 하지만 Winpcap 또는 pcap.net을 사용하여 패킷 미러링이 가능한지 궁금합니다. 일부 인터페이스 브리지와 비
IRP 버퍼에서 값을 추출하는 드라이버를 작성했습니다. 이제이 키워드를 기반으로 IRP를 전달하거나 폐기해야합니다. 그래서 나는 커널 모드 드라이버로부터 쉽지 않은 데이터베이스와 통신 할 필요가있다. 그래서 나는 이것을 수행하기 위해 애플리케이션이나 exe를 사용하고 있는데, 이는 IRP를 통과 시키거나 버릴 것인지를 기준으로 true 또는 false가 될
사용자 프로세스가 시스템 호출을 수행하면 커널 프로세스가 호출됩니다. 이제 어떻게하면 을으로 바꾸면 컨텍스트 전환이 발생합니까? 커널 프로세스 은 사용자 프로세스와 다른입니다. 아니면 (시스템 호출에 의해 호출 된) 커널 루틴과 사용자 프로세스가 같은 프로세스에 속한다고 잘못 말하고있는 것입니까?
내가 만든 드라이버에 서명하고 있습니다. 많은 Microsoft 문서는 "커널 모드 소프트웨어"를 참조합니다. 그게 뭐야? 그것은 많은 곳에서 언급되었지만, 어디에도 정의되어 있지는 않습니다. 드라이버가 커널 모드 소프트웨어인지 어떻게 알 수 있습니까? 내 드라이버는 Silicon Labs VCP 드라이버의 사용자 정의 버전입니다. 감사. Windows P
커널과 사용자 모드의 목적, 그리고 커널 모드와 사용자 모드 간의 전환이 어떻게 일어나는지 이해합니다. 그러나 커널 모드에서 발생하는 크래시는 디버그하기 어렵고 telnet (예 : here is an example)을 통해 연결하여 원격으로 수행해야한다고 많은 소식통이 말합니다. 왜 디버깅하기가 어렵습니까? 커널 스레드 중 하나에 (커널) 디버거를 연결하