使用VS2013搭建内核开发环境并使用VS2013自带的WinDbg双机调试有源码的驱动程序

最新推荐文章于 2024-11-25 19:54:37 发布
原创 最新推荐文章于 2024-11-25 19:54:37 发布 · 408 阅读 · 0 ·
CC 4.0 BY-SA版权

本文档详细介绍如何使用VS2013开发环境配置驱动程序,并利用VMWare虚拟机搭建双机调试环境,实现WinDbg对有源码驱动程序的调试。

背景

想要学习内核 Rootkit 开发,那么第一件事就是要搭建好开发环境,第二件事情就是要了解如何调试驱动代码。这两点区别,和使用 VS2013 开发应用程序完全不同。在内核下,我们使用的是 WinDbg 来双机调试。所谓的双机调试,就是指有两台计算机,一台计算机上面运行要调试的程序,另一台计算机上面运行 WinDbg 来调试程序,两台计算机之间可以通过串口通信。

本文介绍的是使用 VS2013 开发环境开发驱动程序的环境配置,以及使用 VMWare 虚拟机搭建双机调试环境,实现使用 VS2013 开发环境自带的 WinDbg 调试开发的有源码的驱动程序。现在,我就把实现过程整理成文档,分享给大家。

点击此处下载文档和源码

 

Windows驱动学习笔记之二:VS2013集成IDE驱动调试
iceamber2012的专栏
01-27 9312
一、安装环境 主机:Windows 7 SP1 x64虚拟机:VMware 10VMOS: Windows7 SP1 x64WDK: Windows Driver Kit 8.1VSVS2013 二、虚拟机配置(详细设置请参考WinDbg+WMware+OS_Win7 配置 ) 三、VS配置      首先配制计算机       此处点击添加新计算机     选第
【windows内核编程】vs2013+WDK8.1+winDbg+vmware win7虚拟机联调
zcr214的博客
11-28 1417
【我的】vs2013+WDK8.1+winDbg+vmwarewin7虚拟机联调 作者:zcr214 时间:2016/4/8   内核驱动开发,首先要配置开发环境,目前微软已经出到了vs2015+WDK10,按照国内的这个形势,官方机构或大型企业应该是积极参与“去IOE”战略的,加上现在政府机关禁止使用win8以上的windows系统,所以目前来看主流的仍然是win7,且中国国内还会有相当
[源码和文档分享]使用VS2013搭建内核开发环境使用VS2013自带WinDbg双机调试源码驱动程序...
qq_38474647的博客
12-29 173
背景 想要学习内核 Rootkit 开发,那么第一件事就是要搭建开发环境,第二件事情就是要了解如何调试驱动代码。这两点区别,和使用 VS2013 开发应用程序完全不同。在内核下,我们使用的是 WinDbg双机调试。所谓的双机调试,就是指有两台计算机,一台计算机上面运行要调试的程序,另一台计算机上面运行 WinDbg调试程序,两台计算机之间可以通过...
vs自带windbg_VS 2013驱动开发 + Windbg + VM双机调试(亲测+详解)
weixin_42304279的博客
01-14 3989
------------VS 2013驱动开发 + Windbg + VM双机调试(亲测+详解)-------------WIN10已上线,随之而来的是VS2015;微软在 “WDK7600” 以后就不再提供独立的内核驱动开发包了,而是必须首先安装微软集成开发环境VS,然后再从微软官网下载集成的WDK驱动程序开发包、或者离线安装的开发包。地址: 离线下载地址:百度云链接:http://pan.ba...
vs自带windbg_使用VS自带的工具分析.NET程序的性能
weixin_39613540的博客
01-30 622
(转自:http://www.cnblogs.com/DebugLZQ/archive/2012/07/10/2585245.html)这篇博文给大家分享的是,如何使用VS自带的性能分析工具来分析我们编写的.NET程序,一边找出程序性能的瓶颈,改善代码的质量。在实际开发中,性能真的很重要,往往决定一个产品的生死~良好的用户体验的基础之一也是程序要有好的性能~下面以一个大家熟悉比较极端的例子,来说明...
驱动开发入门-之二:Win7x64 - WinDbg 双机调试环境搭建
10-14
综上所述,本文为读者详细讲解了如何在Windows 7 x64环境下搭建使用WinDbg进行驱动程序双机调试开发环境,包括调试环境的必要性、调试工具WinDbg的介绍、双机调试环境的搭建方法,以及相关预装组件和工具的配置。...
精选资源
7.windbg搭建双机调试环境.mp4
09-10
windows x64位驱动程序开发 7.windbg搭建双机调试环境
使用Windbg双机调试驱动
08-07
"使用Windbg双机调试驱动" Windbg是微软出品的一款双机调试软件,用于调试Windows内核程序。双机调试的主要思想是使用虚拟机和主机来进行调试,虚拟机上安装要调试的操作系统,而主机上安装Windbg调试前的准备 ...
windbg双机调试配置
04-15
在进行双机调试之前,我们需要准备两台计算机:一台作为测试机(被调试对象所在的机器),另一台作为开发机(安装有Windbg的机器)。本文将详细介绍如何通过Windbg实现双机调试的过程。 #### 三、测试机配置 1. **...
超详细双机调试环境搭建
04-07
### 超详细双机调试环境搭建 #### 知识点概述 本文将详细介绍如何搭建一个高效的双机调试环境,主要包括以下几点: 1. **理解双机调试的基本概念及应用场景**。 2. **配置目标机器(被调试机器)**:包括设置虚拟...
VS2013+WDK8.1+WinDbg+虚拟机+win7
qwe987123654的博客
03-27 1442
VS2013+WDK8.1+WinDbg+虚拟机+win7
vs2013 wdk8.1 ERROR: Symbol file could not be found. Defaulted to export symbols for ntkrnlmp.exe
yupor5的博客
01-24 2832
ERROR: Symbol file could not be found.  Defaulted to export symbols for ntkrnlmp.exe 本在环境 win10 1803  vs2013 + wdk8.1 win764+ VMware 在环境变量设置 _NT_SYMBOL_PATH cache*C:\Symbols;C:\Symbols;SRV*C:\S...
Win8.1+VS2013+WDK8.1+VirtualBox or VMware 驱动开发环境配置
热门推荐
软件架构农
03-16 1万+
开发Windows驱动,我选择的环境是Win8.1+VS2013+WDK8.1+VirtualBox。理由如下: ①开发机器和测试机器均安装Win8.1,其中开发机器安装的是64位Win8.1,测试机器安装的是32位Win8.1。为什么装Win8.1?因为我平时电脑上装的就是Win8.1,Win10太新,WinXP太老。所以Win7和Win8.1是最合适的,当然以下环境配置,对于Win7和Win
VS2013导致VMware无法创建或使用64位虚拟机,无法打开安卓模拟器
u012412504的专栏
05-05 907
在安装了VS2013之后,VMware中创建的64位虚拟的是无法打开,提示VT-x没有开启。 同时在打开android虚拟机的时候也出现同样的提示而无法打开。 解决方法:关闭hyper-v功能 打开控制面板——>卸载程序,选择“启用或关闭windows功能”,在出现的窗口中找到“Hyper-v",取消该前面的勾选即可。这时候提示重启电脑,使操作生效。 重启之后,就可以使用VT-x了
VS2013双机调试环境配置
xingfu0539的专栏
08-03 2743
耗费了两天的时间,期间还找了前同事远程协助,才真正实现用VS2013来进行双机调试,期间各种不明所以,不过还是先记下来,不然就忘掉了。 先说一下配置: Host :win7 x64 开发环境vs2013 + wdk8.1(没用7600,,同事建议我用7600,因为天生兼容xp嘛,我想现在才刚入门,就先别管那么多了) vmvare :  11.1.0 vmvare OS :
windows下调试使用vs2013windbg调试 dump文件
最新发布
blake321的博客
11-25 483
4.vs右边点击使用仅限本机进行调试, 然后在右键解决方案 -> 属性 -> 调试源文件 -> 添加源代码目录 (微软的符号加载过程可以直接取消掉)3.双击dump文件会自动用vs2013打开, 如果没有, 也可以选择右键打开。1.下载dump文件。
VSwindbg调试dmp文件
跬步至千里
03-23 1万+
    软件崩溃是大多数软件都不能避免的问题,通常情况下,软件会设计上传dmp文件的机制,用户的错误堆栈会提供给软件开发商,从而能够帮助开发者定位问题。    Visual Studio提供了强大的dmp调试方法,只要能够提供对应的符号文件,VS就可以帮助开发者将问题定位到具体的崩溃位置,且复现堆栈。操作方法如下:(1)新建复现堆栈项目:双击dmp或者将dmp拖入到空vs中打开dmp文件;(2)...
WinDBG 技巧:如何生成Dump 文件(.dump 命令)
weixin_33979203的博客
02-22 608
程序崩溃(crash)的时候, 为了以后能够调试分析问题, 可以使用WinDBG要把当时程序内存空间数据都保存下来,生成的文件称为dump 文件。 步骤: 1) 打开WinDBG将之Attach 到crash的程序进程 2) 输入产生dump 文件的命令 WinDBG产生dump 文件的命令是 .dump ,可以选择不同的参数来生成不同类型的dump文件。 选项(1): /m 命令行...
Win7x64驱动调试环境搭建:VMWare + WinDbg双机调试指南
"驱动开发入门教程,专注于Win7 x64环境下的双机调试设置,利用WinDbg在物理机和VMWare虚拟机之间进行驱动程序调试。" 本文主要介绍如何在Windows 7 64位操作系统环境下,通过WinDbg搭建一个双机调试环境,特别是...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值