1. ホーム
  2. 質問と答え
  3. windbgログシステムコール

windbgログシステムコール

2016-07-25 3 views
0

すべてのシステムコールをwinlogon.exeからログに記録します。私はすでにホストコンピュータ上のWinDbgと仮想マシンのカーネルデバッガとの間の接続をセットアップしていますが、すべてのことが完璧です。一つのことを除いて - すべてのシステムコールをログするために使用できるlogexts拡張子はロードできません。私はlogextsをロードしようとしていたときに、問題は、私はエラーを取得し、次のとおりです。windbgログシステムコール

> .load logexts 
The call to LoadLibrary(logexts) failed with error 2. 
Please check your debugger configuration and/or network access

私はnotepad.exeをデバッグしようとしたが、この拡張機能は完全に働いたので、私は、デバッガ自体に問題はないと思います。私の質問は、WinDbgのシステムコールを、ログファイルなどの追加ライブラリなしで、自分でログすることができますか?

出典

2016-07-25 Lobster

+2

[エラーコード](https://msdn.microsoft.com/en-us/library/windows/desktop/ms681382.aspx)2は、 'ERROR_FILE_NOT_FOUND'です。結局のところ、デバッガの設定を確認する必要があります。 – IInspectable

+0

offhandを覚えていないが、logger.exeとlogextsはどちらもusermodeのデバッグではなく、kernelmode(iircはusermodeのkernel32.dllをフックして関数呼び出しをラップする)を意味する。 – blabb

+0

デバッガヘルプのセクション「WinLogonのデバッグ」ファイル?もしそうなら、ntsdかkdからlogexts拡張をロードしようとしていますか? kdの場合は、ntsdからロードしてみてください。 –

答えて

2

ログファイルはユーザーモードの拡張機能であり、カーネルモードでは機能しません。 WinDbgのヘルプから:

One way to activate Logger is to start CDB or WinDbg and attach to a user-mode target application as usual. Then, use the !logexts.logi or !logexts.loge extension command.

(強調鉱山)とも

[...] that loads and initializes Logexts.dll in the target application process.

のWinDbgのヘルプはどこでもlogexts.dllの近くに "カーネル" を言及していません。

出典

2016-07-26 06:29:24

+0

[Winlogon](https://msdn.microsoft.com/en-us/library/windows/hardware/ff541428.aspx)は**ユーザーモード**システムサポートプロセスです。 – IInspectable

+1

@IInspectable:OPは "私は既にバーチャルマシンにカーネルデバッガをセットアップしました"と言っていますIMHO彼はカーネルセッションからWinlogonの呼び出しをトレースしようとしています。 –

+0

OPがデバッガのヘルプファイルの "Debugging WinLogon"の手順を使用している場合、ユーザーモードデバッガ(ntsd)またはカーネルモードデバッガから拡張機能をロードしようとしているかどうかは不明です。 –

関連する問題

 関連する問題