Windbg本机调试kernel

最新推荐文章于 2024-12-01 08:32:45 发布
转载 最新推荐文章于 2024-12-01 08:32:45 发布 · 1k 阅读 · 0

本文介绍如何使用Windbg进行内核调试,并提供了基本的调试步骤。适用于WINXP及以上操作系统。文中详细讲解了version命令用于获取系统内核信息及dd命令访问物理地址的方法。

File-> kernel debug -> 弹出窗口上方,最右边那个选项卡Local ->点yes 即可

系统必须是:WIN XP或以上的操作系统,其他都不行

接下来就可以调试kernel了。Windbg命令很多,我将一点一点的学习,下面先学几个常用的命令。

1.version

获取本机windows的kernel信息,如下:

lkd> version
Windows XP Kernel Version 2600 MP (2 procs) Free x86 compatible
Product: WinNt, suite: TerminalServer SingleUserTS
Kernel base = 0x804d8000 PsLoadedModuleList = 0x8055e720
Debug session time: Sat Mar 28 12:30:50.718 2009 (GMT+8)
System Uptime: 0 days 2:53:20.289
//

.........

//

2.dd 命令

访问物理地址,如:dd 805649c0 也可以 dd 函数或者结构   或者在内存的地址

3.dt

WinDbg-内核调试指南(WinDbg A Guide to Kernel Debugging).rar
02-07
WinDbg_内核调试指南》是极具价值的技术资料,适用于不同层次的技术人员,能帮助他们解决问题、提升技能。 系统内核开发工程师在开发操作系统内核、驱动程序等底层软件时,常常会遇到各种复杂问题。WinDbg 是强大...
Win7下WinDbg开启Local Kernel Debug调试
10-31
Win7下WinDbg开启Local Kernel Debug调试
Windows windbg kernel debug 双机内核调试 - COM口调试 串口调试 调试线
nethm的专栏
01-02 1276
0x1 使用COM 串口调试线,进行windows双机内核调试 在很多情况下我们不得不使用COM串口线进行内核调试,这个也是一种比较古老的方式。使用串口线调试要求Target机器必须要有原生的 COM口,其他的PCI/PCIE/USB转串口均不行,然而对于Host端使用PCI/PCIE/USB转串口则是没有问题的。本人已经做过严格的测试与验证。 0x2 设置目标计算机 使用bcdedit更改引导信息之前,您可能需要暂时挂起Windows PC安全功能,例如关闭BitLocker和se...
WinDbg -- Local kernel debug
TakakiTohno的博客
05-12 1667
WinDbg本地调试
使用Windbg调试内核
kendyhj9999的专栏
01-16 1147
使用Windbg调试内核      [原文:http://blog.pfan.cn/xman/44320.html] Windbg是微软开发的免费源码级调试工具。Windbg可以用于Kernel模式调试和用户模式调试,还可以调试Dump文件。 1.从http://www.microsoft.com/whdc/devtools/debugging/installx86.mspx
WinDbg开启Local Kernel Debug
Lady__Killer的博客
12-01 2395
1、设置系统为调试模式(以win7为例) 徽标键+R打开运行,输入msconfig回车,打开系统配置面板 选择引导选项,点击高级选项(V),弹出引导高级选项面板 把调试(D)勾上,点击确定,然后重启机器。 2、用管理员权限启动windbg 点击File菜单,点击Kernel Debugging,弹出Kernel Debugging设置面板 点击确定
Windows windbg kernel debug 双机内核调试 COM口调试 串口调试 调试线
weixin_44628381的博客
11-15 840
我们会拿到两根线,一根是USB转串口,另外一根是COM串口线,线序要求完全符合微软的要求。COM口,其他的PCI/PCIE/USB转串口均不行,然而对于Host端使用PCI/PCIE/USB转串口则是没有问题的。在主机和目标计算机上,用于通过串行电缆进行调试的波特率必须设置为相同的值。在设备管理器中的端口COM和LPT中TAB页面中,我们可以看到当前多出来的串口号。在主机上,打开“命令提示符”窗口,然后输入以下命令,其中。是用于在目标计算机上进行调试的COM端口号,而。是用于主机上调试的COM端口号,
1. 如何开启WinDbg本机调试
m0_70960708的博客
11-01 191
默认用 WinDbg 进入到本机内核态会报。
windbg kd 内核调试状态下调试用户某个进程
最新发布
zhangyihu321的专栏
12-01 876
process 0 0 notepad.exe # 找进程。kd> g # 继续执行。.process /i /p # 通知调试器切换进程。process 0 0 notepad.exe # 查找记事本进程。.process /r /p # 刷新地址空间。process 0 0 # 简单列表。process 0 7 # 详细信息。
Windows windbg kernel debug 双机内核调试 - USB3.0 调试 USB调试 调试线
nethm的专栏
01-02 1478
0x1 使用USB3.0 调试线,进行windows双机内核调试 从win8开始,windows就引入了USB 3.0的内核调试 ,速度可以说爽的一批。不过能否支持USB3.0的调试,还需要看你的机器配置。 怎么知道知否支持USB3.0调试? Host端: 1 系统,WIN8以及以上 2Target机器带有xHCI 控制器,即USB3.0的接口 Target端: 1 系统,WIN8 以及以上 2Target机器带有xHCI 控制器,...
使用WinDbg内核调试
热门推荐
eqera的专栏
11-29 1万+
WINDOWS调试工具很强大,但是学习使用它们并不容易。特别对于驱动开发者使用的WinDbg和KD这两个内核调试器(CDB和NTSD是用户态调试器)。 本教程的目标是给予一个已经有其他调试工具使用经验的开发者足够信息,使其能通过参考WINDOWS调试工具的帮助文件进行内核调试。 本文将假定开发者熟悉一般WINDOWS操作系统和进程的建立过程。 本文的重点是集成内核模式和用户态模式的图形化调试
WinDbg 内核调试指南
12-27
Windows下的驱动调试工具,挺方便的,用的比较多的是借助它分析蓝屏信息
win7 64bit下windbg本地内核调试方法
08-19
win7 64bitwindbg本地内核调试,网上提到的不能是实现的本地内核调试的解决方案,纯摸索得到方法。
Windbg使用串口进行local kernel debug
fofeir的专栏
04-16 1161
Windbg 配置 local kernel debug
使用WinDbg调试内核
Hvnt3r的博客
03-24 3478
知识点 WinDbg是微软提供的一个免费调试器,支持内核调试,也具有监控Windows系统交互的功能。 **驱动与内核代码:**Windows设备驱动简称为驱动,他让第三方开发商在Windows内核模式下运行代码。驱动程序常驻与内存,并且负责响应用户态程序的请求,而且应用程序不直接与驱动程序通信,而是直接访问设备对象,向具体的物理设备发送请求。设备对象由驱动程序创建和销毁,可以被用户态的程序直接访...
windbg内核(驱动)调试
zhuo_zhibin的专栏
05-25 888
2012.5.25 今天在电脑装了DDK-VISTA.ISO和windbg,尝试了驱动编译和调试 第一次编译没遇到什么大问题(只要源码没错) 用DDK build environment里面对应的build版本,cd去到驱动的代码目录,直接输入build命令即可 windbg kernel debug + vmvare环境准备 虚拟机增加一个串口,如下图
Windbg内核调试(大杂烩)
sanshao27的专栏
04-21 7340
Windbg内核调试之三: 调试驱动这次我们通过一个实际调试驱动的例子,来逐步体会Windbg在内核调试中的作用.由于条件所限,大多数情况下,很多人都是用VMware+Windbg调试内核(VMware的确是个好东西).但这样的调试需要占用大量的系统资源,对于和我一样急性子的朋友来说这是不可接受的:).利用双机调试就可以让你一边喝咖啡一边轻松的看结果,而不至于郁闷的等待每次长达数分
windbg通过网络启动进行内核调试
CLL的博客
06-14 3212
调试环境搭建 用网线把目标机器和主机直连 ,并且手动为它们的有线网卡配制IP地址,且主机和目标机器IP地址必须ipv4格式。 要求:被调试的目标机器必须是win8或是Windows Server 2012及以上系统(win8的system32目录下有个kdnet.dll,正是这个库支持的网络调试) 目标机器必须网卡支持才能进行网络内核调试,查询是否支持的方法 打开设备管理器,找着网络适配器,找着...
学习WinDbg - (1)查看内核数据结构
darkbasic的专栏
05-03 7275
学习WinDbg - (1)查看内核数据结构darkbasic 2007.05.03首先进入本地内核调试,菜单“File” -- “Kernel Debug..”,选“Local”项,确定。然后要设定好符号文件,WinDbg就是通过符号文件才能显出内核数据结构。对于查看内核数据结构,我们只要设定好ntoskrnl.exe的符号文件就可以了。  //设定符号文件路径到本地及微软服务器:lkd
WinDbg入门与Kernel模式驱动调试教程
1. **调试工具包** (DebuggingTools for Windows): Windbg、KD(Kernel Debugger)、CDB(Command Prompt Debugger)和NTSD(Native Tools for Windows Debugger)是Windows调试的核心工具。Windbg是最常用且功能...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值