如何设定虚拟机的内核调试,以及把用户态调试器的输出重定向到内核调试输出

最新推荐文章于 2023-12-05 13:18:06 发布
最新推荐文章于 2023-12-05 13:18:06 发布
阅读量6.8k 收藏 3
点赞数
CC 4.0 BY-SA版权
分类专栏: 《Windows 高效排错》的补充 文章标签: 虚拟机 debugging session command windows user
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/eparg/article/details/1820811
本文介绍了如何在虚拟机中设置内核调试,并将用户态调试器的输出重定向到内核调试输出。具体步骤包括在Windows Server 2008虚拟机中运行msconfig,启用kernel debug并配置输出到COM1口。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

在Windows高效排错中提到了调试重定向。书中没有详细介绍。今天恰好有机会在虚拟机上从头开始配置了一下,所以把详细的内容记录在这里,算是补充。
文章本身使用英文写的。由于书中是用中文,所以又不得不用中文自己翻译自己一遍。我日,自己翻译自己的东西,感觉太别扭了。


另外我也是被优快云的编辑逼到绝路了,总算逼出一篇新的文章。我理解新书需要在blog上多多宣传和介绍,才能让潜在的读者在购买前有具体的了解,以便让适合的读者找到书,让不适合的读者不要浪费钱。但是我的blog都是在MSN Space上,我也实在不想把以前所有的blog都一个一个搬过来。原因在于我在MSN Space上的blog,虽然技术上是证据确凿,真实有效,但是语言上是很随便的,里面的好多语言放在技术网站上怕引人误会。如果读者需要了解书中的大体内容,可以参考下这些资料:

1. 书中所有外部连接的索引。从这个索引上,读者可以大致看到书中所包含的知识面和深度
http://blog.youkuaiyun.com/eparg/archive/2007/09/19/1792015.aspx
2. Blog中的文章。里面讨论了一些技术问题和调试方法,都是跟书中的内容密切相关的。
3. Windows高效排错PDF文档。这个PDF文档其实是这本书的前身。我把这个PDF整理后,就成了这本书的第一章
http://blogs.msdn.com/lixiong/articles/687510.aspx
4. 这本书的目录草稿。链接在:
http://blog.youkuaiyun.com/eparg/archive/2007/10/11/1820806.aspx

How to setup kernel debug in Virtual Machine and redirect usermode debug sessions
如何设定虚拟机的内核调试,以及把用户态调试器的输出重定向到内核调试输出


1. Run msconfig and enables kernel debug in the VM OS:


这里以Windows Server 2008作为目标系统演示。首先在虚拟机中运行msconfig,然后如图配置,激活debug,并且把debug输出到COM1口。


 


2. In the properties pages of Virtual Machine, redirect the COM1 to a named pipe


在对应的虚拟机设定中,把COM1口重定向到物理机器的named pipe。
最低0.47元/天 解锁文章

200万优质内容无限畅学
VMware+win10内核调试win7
AlunX_daren的博客
09-13 1092
——-WIN7 X64——- 本地内核调试 win7设置: 1、开启debug模式:管理员cmd界面输入 bcdedit /bootdebug ON bcdedit /debug ON bcdedit /dbgsettings serial baudrate:115200 debugport:1 bcdedit /copy {current} /d DebugEntry ::会返回一个...
windows用户态程序高效排错
07-13
windows系统用户模式下程序调试方法和技巧。作者经验总结,具有启发性。高清晰版本。
通过虚拟机搭建windows内核调试环境
weixin_30273175的博客
06-03 191
今天我们来记录下通过虚拟机搭建windows内核调试环境。 这里是官方文档。 1.在虚拟机设置中为目标计算机创建命名管道 2.在目标计算机中开启调试 3.在windbg中输入目标计算机(虚拟机)的地址信息 4.在windbg菜单中点击【Debug|Break】开始内核调试。 转载于:https://www.cnblogs.com/...
如何配置WinDbg和VMware实现内核调试
Jeromeyoung
12-05 2374
这时启动刚才设置好的 WinDbg 快捷方式,发现很快 WinDbg 就连上虚拟机中的 Guest OS了,如果很长时间没有连接上的话, 可以单击 WinDbg 菜单中的"Debug"->“Kernel Connection”->“Resynchronize”。默认的全局调试设置中,调试类型为 Serial,调试端口为 1,波特率为 115200,这已经是我们需要的设置了。设备状态,勾选“启动时连接”,表示在开启虚拟机操作系统时,与这个虚拟设备(串口),建立连接。单击“ 完成”,按钮。
#保护用虚拟机调试通用方法
KD的疯狂实验室
12-06 472
1虚拟机执行简介 2探究思路 3技能拓展 4从外部特征定位执行过程. 5编写简易脚本,加快你的分析过程. 6一些需要注意的点
虚拟机调试和真机调试等内容
qq_41142037的博客
12-03 864
虚拟机调试和真机调试等内容 这个点,我觉得作为一名开发者,调试肯定是要会的吧,虽然在调试过程中存在很多问题,但是呢?还是说明一下如何调试吧! 首先使用虚拟机调试 不知道为什么以前用老版本的Android Studio(AS)那个虚拟机调试啊,慢的,难受的,不行不行的。但是新版本的 ...
调试程序的部分功能最好不要在虚拟机
lifemap的专栏
11-24 827
虚拟机环境与真实环境还是有差异性,在调试t程序时候,程序运行结果与真实环境有明显区别,浪费了不少时间,最后发现是虚拟机的问题。
No runnable debuggees error in
qq_34842360的博客
06-08 1626
如果你使用 WinDbg Preview 出现 No runnable debuggees error in ‘g’ 这个问题那么可能自动切换失败了,自己手动切换成x86版本的…
利用VMWare和WinDbg调试驱动程序
FISH 的专栏
08-27 6616
利用VMWare和WinDbg调试驱动程序心里总感觉 SOFTICE 的发展快到末路了。果然在 2006 年时Compuare 宣布停止 SOFTICE 开发。这里消息确实令很多人心痛。但与此同时,Windows 的配套调试器 windbg , cdb 等不断更新,功能不断强大,你必须选择它,虽然它内核调试速度不理想。后来我知道了 syser debuger, 国人写的不错的调试器,基
windbg常用命令
yfcheng_yzc的专栏
02-07 931
查看可执行文件的信息 lmv m virtual !lmi virtual vertarget 设置显示格式好看一点 set print pretty on gdb上面这种的 查看断点信息 bl 设置断点信息 有地址bp  有符号bp virtual!main 有源码找到对应行直接F9 清除断点信息 bc 序号 找到符号地址 x virt
Windows用户态程序高效排错 全文PDF
weixin_30362801的博客
02-11 201
今天一个朋友提醒我,说 Windows用户态程序高效排错 的全文应该可以免费放出来了。 我掐指一算, 早过了和出版社约定的时间。 下面是 Windows用户态程序高效排错 全文 PDF 的链接 /Files/lixiong/userdbg_msinternal.pdf 注意: 1. 这个就是原书一样的内容。我太不负责了,里面的一些错误也没有修改。勘误请参考:http://blog....
VMware虚拟安装Ubuntu,然后切换Ubuntu内核版本
lau_jw的博客
08-16 2932
在使用 VMware 安装的 Ubuntu 虚拟机中,GRUB 引导界面可能会在虚拟机中快速显示并隐藏,导致你看不到引导菜单。更新 GRUB 配置:安装内核后,你需要更新 GRUB 的配置,以便在引导时显示新内核选项。这将会强制显示 GRUB 引导菜单,允许你选择要启动的内核版本。如果按住 Shift 键不起作用,你可以尝试修改 GRUB 的配置文件,延长引导菜单的显示时间。:这将删除与该内核版本关联的所有文件。无论你选择哪种方法,一旦进入 GRUB 引导菜单,你应该能够选择需要的内核版本并启动系统
虚拟机ubuntu 编译内核并更换的方法
汉尼拔勇闯天涯
08-01 1697
讲述下载编译新内核源码并安装的过程,
Debugger can't get KD version information, Win32 error 0n5
crystal0011的专栏
11-16 4474
Debugger can't get KD version information, Win32 error 0n5 local kernel debugging is a really useful feature, however Vista and Windows Server 2008 default disable this funtionality. you can do foll
【转】VMWare+WinDbg搭建(驱动)调试环境
a13903497015的博客
12-01 408
【转】VMWare+WinDbg搭建(驱动)调试环境 今天搭建了一个“VMWare+Windbg的虚拟机双机内核调试环境”,第一次感受到了“符号和源码调试”的强大之处和其魅力所在。不过感觉就是操作有些麻烦,双机调试时速度不够快,而且老是出问题(可能与VMware有关...
虚拟机中ubuntu内核更换方法
qq_41082118的博客
08-24 2078
给ubuntu系统更换内核
JVM的参数详解(JDK1.6)
weixin_34211761的博客
11-21 3270
前言 本文是对JVM flag系列文章的翻译和精简 JDK 作者是基于JDK6的,本人为JDK8. 示例代码 命令行以*$*开头的为复制原作者,*λ *为本人实测 一、 纯解释、纯编译还是混合 版本信息 -version λ java -version java version "1.8.0_151" Java(TM) SE Runtime Environment (build 1.8.0...
调试虚拟机
最新发布
04-28
<think>好的,我现在需要帮助用户解决关于虚拟机调试的问题,特别是调试工具和方法。首先,我得回顾用户提供的引用内容,看看有哪些信息可以利用。 用户提到了四个引用:[1]关于用虚拟机通过真实网线调试设备,比如PCS7软件的例子;[2]涉及虚拟机内核调试用户态调试器重定向的方法,提到了ntsd命令;[3]列出了JDK自带的命令行调试工具,如jdb、jps等;[4]提到项目编译后的调试步骤,但内容不太详细。用户的问题集中在如何调试虚拟机或者寻找相关的工具和方法。 首先,我需要整理这些引用中的关键点。引用[2]和[3]提到了具体的调试工具,比如ntsd和JDK工具,这可能对用户有帮助。引用[1]和[4]更多是关于虚拟机调试的应用场景和步骤,但具体方法需要结合其他引用。 接下来,我应该考虑用户可能的实际需求。用户可能是在开发或测试环境中需要调试运行在虚拟机中的应用程序或系统,比如Java应用、操作系统内核,或者使用特定软件如PCS7。需要区分调试虚拟机本身和调试虚拟机内运行的软件两种情况。 根据引用[2],内核调试用户态调试的方法需要设置调试器,比如使用WinDbg或ntsd,并通过参数重定向输出。这可能适用于Windows环境下的内核调试。而引用[3]中的工具如jdb、jstack等是针对Java应用的,用户如果处理Java程序,这些工具会很有用。 此外,用户可能还需要了解通用虚拟机调试工具,比如VirtualBox或VMware自带的调试功能,或者远程调试配置。例如,在VMware中设置调试端口,使用GDB或其他调试器连接。 还需要考虑不同虚拟化平台的差异,比如VMware、VirtualBox、Hyper-V等,各自可能有不同的调试配置方法。同时,用户可能对网络调试感兴趣,比如通过虚拟网络或真实网线连接调试设备,如引用[1]中提到的。 另外,用户可能需要知道如何监控虚拟机的性能,引用[3]中的jconsole、jstat等工具可以监控Java虚拟机,而其他工具如perf、Valgrind可能用于其他类型的性能分析。 需要将这些信息结构化,分步骤或分类型回答,确保用户能清晰了解不同场景下的调试方法。同时,根据用户的示例问题,生成相关问题,如调试工具选择、配置步骤、性能监控等。 最后,确保回答符合系统级指令:使用正确的中文,LaTeX格式,引用标识,并生成相关问题。同时,检查是否有遗漏的引用内容,确保覆盖用户提到的所有相关点。</think>### 虚拟机调试工具与方法详解 #### 一、调试虚拟机内应用程序 1. **Java应用调试** JDK自带命令行工具(引用[3]): - `jdb`:命令行调试器,支持断点设置、变量查看 - `jstack`:分析线程堆栈状态,排查死锁 - `jmap`:生成堆内存快照,定位内存泄漏 - 示例代码调试流程: ```bash jdb -attach 5005 # 连接虚拟机内Java进程 stop at MyClass:20 # 在第20行设置断点 ``` 2. **Windows应用程序调试** - 使用`ntsd`调试器(引用[2]): ```cmd ntsd -d -pn notepad.exe # 将用户态调试输出重定向内核调试器 ``` - 配合WinDbg进行内核调试: $$ \text{设置虚拟机COM端口} \rightarrow \text{WinDbg连接} \rightarrow \text{执行!analyze -v分析崩溃} $$ #### 二、虚拟机内核调试 1. **VMware配置步骤** - 修改`.vmx`文件添加: ```properties debugStub.listen.guest64 = "TRUE" debugStub.port.guest64 = "8864" ``` - 使用GDB远程连接: ```bash target remote localhost:8864 ``` 2. **Hyper-V调试** - 启用内核调试模式: ```powershell bcdedit /debug on ``` - 通过命名管道建立调试通道[^2] #### 三、网络调试与设备交互 1. **真实硬件连接**(引用[1]) - 虚拟机网卡桥接模式配置: ```bash brctl addbr br0 # 创建桥接接口 ifconfig eth0 0.0.0.0 promisc # 物理网卡混杂模式 ``` - 验证PCS7软件通过桥接网卡与PLC通信 2. **渗透测试场景** - 使用Kali Linux虚拟机进行无线抓包: ```bash airodump-ng wlan0mon -c 6 --bssid AP_MAC ``` #### 四、可视化调试工具 | 工具类型 | 代表工具 | 应用场景 | |----------------|-------------------|---------------------------| | 性能监控 | JConsole[^3] | Java堆内存/线程实时监控 | | 动态分析 | Process Monitor | Windows系统调用追踪 | | 内存分析 | Eclipse MAT | 解析`.hprof`堆转储文件 |
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值