我的驱动程序已在目标PC中崩溃并出现错误:
Access violation - code c0000005 (!!! second chance !!!)
aebae9d9 8911 mov dword ptr [ecx],edx
由于我在内核模式下调试,我的目标现在已经冻结了。如果我在主机上重新启动WinDbg,我仍然会冻结目标。
如何在目标计算机中强制执行挂起驱动程序的kill(来自WinDbg)。我知道 .crash 但是不用重新启动计算机就好了,zzz ......
答案 0 :(得分:3)
您可以使用.reboot强制从windbg重新启动 - 这是从内核调试器“杀死”挂起驱动程序的唯一方法。
将驱动程序加载到内核地址空间并在系统上下文中运行。它们不是一个单独的“进程”,并且在崩溃时无法独立于内核关闭。
答案 1 :(得分:2)
无法“杀死”司机。根据您正在使用的驱动程序类型,您可以将其卸载(即minifilter文件驱动程序) IF 使用 fltmc卸载FILTER_NAME 命令驱动程序未导致问题从跑步机。没办法通过我知道的windbg做到这一点。听起来你的驱动程序已经“崩溃”,这意味着内核现在处于可能的数据损坏状态。这是不可恢复的,这就是为什么内核驱动程序也应该非常小心它所做的一切。基本上如果你在内核中并且你犯了一个错误,你唯一真正的选择是BSOD盒子。