使用WinDbg调试USB Bus Driver之点滴随记

最新推荐文章于 2024-07-27 23:19:00 发布
原创 最新推荐文章于 2024-07-27 23:19:00 发布 · 806 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#windows #数据结构 #microsoft #file #xp #工具

本文详细记录了如何配置调试环境进行WinDbg的Kernel mode debug,包括使用Null-Modem cable连接HOST和TARGET端,设置symbol文件路径,修改boot.ini以启用调试,并列举了一些常用的调试命令,如bp、bc等。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >


配置调试环境

首先当然是下载适当的WinDbg(32bit)工具和操作系统symbol档(Windows XP SP2 CHECKED,很大)。

由于是Kernel mode debug,采用双机模式(HOST/TARGET),采用Null-Modem cable连接,115200bps,土是土了一点啦:p

 

在HOST端

先安装symbol档,再安装WinDbg工具,记得copy自己的source code和debug版本driver;

在WinDbg的File菜单里的Symbol File Path... ,Source File Path... 和Image File Path...指定相应的文件路径。

在WinDbg的File菜单里的Kernel debug... 中的COM栏,按确定即可。

 

在TARGET端

操作系统要和symbol档对应,即Windows XP SP2;

再安装WinDbg工具,并且完成配置,修改boot.ini文件,增加例如下面的选项:


multi(0)disk(0)rdisk(0)partition(1)/WINDOWS="Microsoft Windows XP Professional" /fastdetect
multi(0)disk(0)rdisk(0)partition(1)/WINDOWS="Windows XP DeBug" /fastdetect /debug /debugport=COM1 /baudrate=115200

 Date: 04/09/2007

*Vista及其以后版本,配置则不同

重新启动,即可生效。


命令小节

常用命令

 

bp            下断点.
bc            清除断点.
bd            暂时禁止断点.
be            允许执行被禁止的断点.
.reboot       重新启动Target computer

 

 

另类命令!drvobj
!devobj
!devext
!podev
!devstack
!irp        显示irp数据结构中的内容.
dt          其实这个命令的使用效率并不高,我把它列出来的原因是因为有一个关于
            它的一个窍门,比如说我想查看一个数据结构的成员,我可以用如下的命令:
            dt –v –r ntdll!_FIEL_OBJECT,我们可以使用该命令查看大部分的数据

使用Windbg调试目标进程的一般步骤及要点详解
dvlinker的技术专栏
06-04 3万+
本文以一个具体的崩溃实例来详细讲述使用Windbg动态调试目标进程的一般步骤及相关要点。
使用Windbg调试目标程序去分析异常的两实战案例分享
热门推荐
dvlinker的技术专栏
02-22 2万+
使用Windbg动态调试目标程序去分析异常的两实战案例分享。
windbg 虚拟机调试usb驱动 环境搭建
06-27
将这几日搭建驱动的调试环境的宝贵经验记录下来,供大家分享
使用USB 3.0进行windbg调试
lixiangminghate的专栏
02-25 2199
转自:debug_master 1. 名词约定 目标机(target):被调试机器 主机(host):运行调试工具(windbg)的机器 2. 系统要求 1> USB 3.0调试线 特殊定制的USB 3.0 AM-AM线缆,淘宝可以直接买到 2> 操作系统 Windows 8 或 Windows Server 2012以上版本(主机,目标机) 3> 目标机 支持调试(参...
Windbg USB3.0双机调试
anhkgg的专栏
09-27 1931
配置需求 目标主机有USB3.0 xHCI主机控制器,支持调试 [Port1] Is Port User Connectable: yes Is Port Debug Capable: yes Companion Port Number: 3 Companion Hub Symbolic Link Name: USB#R...
第三十二篇:WindbgUSB2.0调试环境的搭建
12-24 3748
2011年的时候,为了开发USB Mass storage -- UASP (USB attached SCSI Protocol)的设备驱动程序,从米国买了两个USB2.0的调试小设备(如下图,每个似乎80美刀,贼贵的东西)。 主要是用来替代串口115200波特率的响应速度慢,以便解决调试效率的问题。 当时,根据WINDBG的HELP文档,而且也GOOGLE了一些网上的相关参考内容,
Windows windbg kernel debug 双机内核调试 - USB3.0 调试 USB调试 调试线
nethm的专栏
01-02 1429
0x1 使用USB3.0 调试线,进行windows双机内核调试 从win8开始,windows就引入了USB 3.0的内核调试 ,速度可以说爽的一批。不过能否支持USB3.0的调试,还需要看你的机器配置。 怎么知道知否支持USB3.0调试? Host端: 1 系统,WIN8以及以上 2Target机器带有xHCI 控制器,即USB3.0的接口 Target端: 1 系统,WIN8 以及以上 2Target机器带有xHCI 控制器,...
【C++软件调试技术】使用Windbg分析软件异常时的诸多细节与技巧总结
最新发布
dvlinker的技术专栏
07-27 8万+
使用 Windbg 分析软件异常时的诸多细节与技巧总结
使用Windbg动态调试排查软件启动不了的问题
dvlinker的技术专栏
09-02 3万+
本文详细讲述如何使用Windbg动态调试去分析程序启动不了的问题。
何时使用Windbg静态分析?何时使用Windbg动态调试
dvlinker的技术专栏
07-19 4万+
使用Windbg静态分析dump文件是分析软件异常最常用方法,在某些场景下则需要使用Windbg动态调试目标进程去排查。本文详细讲述何时使用Windbg静态分析dump文件,何时使用Windbg去动态调试目标进程。
usb-windbg-driver-14393.zip
08-22
windows usb windbg 驱动,版本10.0.14393.0,某些版本wdk自带的驱动可能会有签名问题。
[学习笔记]这几天在调试USB驱动程序时遇到的问题
TFTJT的专栏
11-14 2085
windbg实现双机调试平台搭建  前提是,有两台真机,目标机是WinXp,调试机是win7,它们通过串口连接,波特率115200.在目标机上修改配置设置文件boot.ini 注意在修改boot.ini文件之前,要去掉它的只读属性.  然后用记事本打开文件后,添加一行选项,内容为  multi(0)disk(0)rdisk(0)partition(1)\WINDOWS=”Microsoft
WINDBG调试内核以及驱动的基本步骤和要点(包括双机调试,虚拟机调试,virtualbox加速调试)
fxismonk的专栏
09-20 883
zz from: http://blog.youkuaiyun.com/namelcx/article/details/7721155 由于SOFTICE停止更新,现在最好用用的当然是微软自己的内核调试工具WINDBGWINDBG既可以调试应用程序,也可以调试内核程序,并且支持源代码调试。 下面大略介绍一下用WINDBG对内核以及驱动进行调试的环境的搭建方法。 1
WinDbg点滴随记(USB Bus Driver 移植至Vista)
dave_hu的专栏
12-14 459
Date: 12/03/2007   现有的Bus Driver使用TDI架构,移植到Vista下,是否一定转变成需要WSK架构? 答:根据Vista DDK描述,似乎不再支持,而使用新的WSK架构。实际情况仍然可以Vista下运行,只不过在將來的版本中會朝不支援 TDI 接口的方向發展。     Date: 12/05/2007   在Vista系统下,WinDbg不再使用修改b
总线驱动:Bus driver - USB driver for example
RToax
03-02 1030
Table of Contents Bus driver Adapter, bus and device drivers Example of device driver Device identiffers识别器 Instantation of usb_driver Registration of the driver登记处 Probe call sequence (1/3)探测...
WinDbg 调试无源码驱动方法
晓阳 的专栏
03-30 2712
在 SoftICE 不再更新以后,WinDbg 几乎成了 windows 内核专有调试器,另有国人开发的一款 Syser 单机内核调试器,不过不争气的是总是喜欢蓝屏,真不知道是自己写的程序先崩溃还是Syser先崩溃,不过毕竟是国货,期望它能够越来越完美。 WinDbg 不仅能调试用户态进程,还能调试内核,最近逆向一个驱动程序,有些地方不进行调试还真不好猜测其运行方式。之前使用WinDbg都是
windbg调试方法以及应用与驱动交互
Yvan Jiang的专栏
07-01 627
windbg调试方法 1、网络连接 ​ 两台pc通过网络连接,我们把驱动测试的主机称为目的机,把运行windbg进行远程调试的主机称为host主机,首先设置目的机与host主机连接的ip端口以及key信息,已管理员权限运行CMD,输入以下命令: bcdedit /dbgsettings net hostip:192.168.6.14 port:50000 key:1.2.3.4 开机目的机的调试模式: bcdedit /set {default} DEBUG YES 禁用驱动程序签名: bcdedit
windbg 调试环境搭建】
weixin_45760295的博客
04-23 319
【代码】【windbg 调试环境搭建】
USB驱动分析 +<bus,device,driver三者关系>
bugouyonggan的专栏
08-02 2615
USB驱动分析 +   来自:http://blog.chinaunix.net/uid-20691722-id-3154640.html ======================================================= 这个故事中使用的是2.6.10的内核代码.Linux内核代码目录中, 所有去设备驱动程序有关的代码都在drive
WinDBG调试神器:使用指南与技巧解析
通过以上内容的学习,读者将能够熟练地使用Windbg进行调试工作,提高故障排查的效率和准确性。无论你是初级开发者还是经验丰富的工程师,深入理解并掌握Windbg都将对你的Windows开发工作大有裨益。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值