如何解决如何将更改还原到内核驱动程序?
因此,我在Windows机器上安装了内核驱动程序,但不小心在其中留了一会儿(1)(我知道这很愚蠢),而现在,当我启动它时,操作系统只是挂起了。是否有办法像在git中一样将驱动程序还原到较早阶段或还原为“先前的提交”?我可以看到WinDbg只是挂在那里。即使我可以闯入它,我似乎也无法使它从无限循环中继续前进。
解决方法
通常,下面的程序集控制while(1)循环。从调试器内部更改为汇编源模式,然后将rax寄存器从0更改为1。这应该分支出后续的je。
[ {"{#DOMAIN}": "ab.c.com"},{"{#DOMAIN}": "xy.d.com"} ]
通常,如果驱动程序的启动类型是对任何其他启动关键设备的过滤器(例如,上/下过滤器),则必须将驱动程序的启动类型更改为“已禁用”,并修复其他注册表项。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。