Добрый день, уважаемые форумчане. Возникла необходимость снятия специфической трассы с драйвера Вин7. Для этого была настроена отладка ядра Ос по com порту с помощью windbg и найдено интересующее место в коде. Нужно что бы во время остановки на бряке скрипт сохранял в логе или файле значение регистра и продолжал исполнение кода. Как это можно сделать?
можно и без скрипта, то что вы хотите сделать. Обычный windbg брейкпоинт командой: bp KERNEL32!CreateFileW "r eax; g" при каждом срабатывании этой функции - будет выводиться регистр eax , и продолжаться работа программы. Лог потом сохраните в файл. )
acckiitvar, Мой хрустальный шар подсказывает мне что это VMP. Иначе на данный момент трассу снимать смысла нет. Это так ?
Плохой хрустальный шар) просто работаю с аппаратурой и нужно отследить обращения к mmio вот и извращаюсь, а так как их много нужен лог
