WinDbg学习笔记六 - 内核调试配置

最新推荐文章于 2021-07-19 21:37:18 发布
原创 最新推荐文章于 2021-07-19 21:37:18 发布 · 979 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#windbg #kernel #debug #调试 #vmware

本文介绍了WinDbg进行内核调试的配置方法,包括本机内核调试和虚拟机(VMware)双机内核调试。本机调试主要依赖kldbgdrv.sys驱动,而虚拟机调试则涉及串口设置、bcdedit配置及WinDbg的COM端口配置。通过详细步骤,帮助读者理解并实施这两种调试方式。

内核调试可以分为三种情况: 本机内核调试,双机内核调试 - 真机双机内核调试,虚拟机双机内核调试。本篇将介绍本机内核调试以及虚拟机内核调试的配置。


本机内核调试配置

本机内核调试功能比较单一,只能读写内存,没有基本的单步断点等功能, 可以主要用来查看系统内核信息比如内核结构定义,反汇编内核函数,内核HOOK等等。目前主要是通过WinDbg自带的kldbgdrv.sys驱动调用nt!KdSystemDebugControl函数来提供支持。


通过命令运行windbg -kl, 或者界面进入本机内核调试,界面步骤如下,

打开File -> Kernel Debug, 在显示的窗口里选择Local页面,


点击OK,如果出现以下窗口,请按照上面提示的命令bcdedit -debug on来打开DEBUG功能,然后重启。



重启后再次进入内核调试,如下,



虚拟机双机内核调试配置

这里以VMWare作为虚拟机软件来演示如何设置双机调试。

1. 虚拟机创建串口Serial Port

在VMWare里打开创建好的虚拟机设置,


在设置窗口,如果没有已经存在

最低0.47元/天 解锁文章
WinDBG 配置内核双机调试
weixin_30790841的博客
09-19 881
WinDBG 是在 windows 平台下,强大的用户态和内核调试工具,相比较于 Visual Studio 它是一个轻量级的调试工具,所谓轻量级指的是它的安装文件大小较小,但是其调试功能,却比VS更为强大,WinDBG由于是微软的产品所以能够调试Windows系统的内核,另外一个用途是可以用来分析dump数据,本笔记用于记录WinDBG内核调试配置过程,并附有常用命令的使用方法。 ...
使用 windbg + virtualbox 搭建双机内核调试环境
Hacker
09-25 1512
软件包准备 1. 下载安装 Windows SDK 我下载的是 19041.685.201201-2105.vb_release_svc_prod1_WindowsSDK.iso 2. 下载安装 VirtualBox 直接从官网下载即可 3. 下载 Windows 10 镜像 从NEXT, ITELLYOU下载 windows 10 镜像,我下载的是 zh-cn_windows_10_business_editions_version_21h1_updated_sep_202...
windbg view及 vs2017 配置双机(虚拟机)内核调试
°Destiny
02-22 1368
双机联调
Windbg内核调试之二: 常用命令
mergerly的专栏
09-26 1380
运用Windbg进行内核调试, 熟练的运用命令行是必不可少的技能. 但是面对众多繁琐的命令, 实在是不可能全部的了解和掌握. 而了解Kernel正是需要这些命令的指引, 不断深入理解其基本的内容. 下面, 将介绍最常用的一些指令, 使初学Kernel调试的朋友们能有一个大致的了解. 至于如何熟练的运用它们, 还需要实际的操作过程中进行反复的琢磨.Windbg能够方便的进行远程调试和本地进程调试(只
VirtualKD+Windbg+vmware 极速调试+Windbg下载符号+windows 7本地内核调试
eldn__的专栏
02-19 3502
================================Windbg下载符号=================================== 打了补丁后经常出现"Your debugger is not using the correct symbols", 使用WINDBG命令下载更新符号文件即可,以下命令不能去掉“.”,打完命令就开始下载了 流量监控可以看到
WinDbg学习笔记- 内核调试常用命令1 - 查看目标机
imJaron的博客
11-14 1484
WinDbg提供了很多的命令来查看被调试对象的信息,将分别介绍以下的命令vertarget, dg, !cpuinfo, !pcr, !prcb, !idt, !running。 vertarget: 查看目标机的基本信息,例如系统的版本,内核基址等等。 !cpuinfo: 显示CPU信息 !dg: 显示选择子的详细信息。 !pcr: 显
WinDbg调试技术详解与内核调试教程
WinDbg 是微软推出的一款功能强大且高度专业的调试工具,广泛应用于 Windows 操作系统内核调试、驱动程序开发调试、应用程序崩溃分析(dump 文件分析)、蓝屏死机(BSOD)排查以及底层系统问题的诊断。从所提供的...
内核学习-双机调试环境搭建
weixin_45880501的博客
07-19 507
内核学习-双机调试环境搭建 最近在学习windows内核,记录下自己搭建双机调试的坑点 使用win10 +Windows XP Professionalnxp xp虚拟机配置部分 打开xp虚拟机, 进入C盘根目录,工具,文件夹选项下,取消勾选隐私受保护的系统文件,勾选显示所有文件或文件夹。 显示出隐藏属性的文件,打开boot.ini文件 添加下面这段内容 multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="debug" /noexecute=optin /fastd
精选资源
火哥6期windows内核学习笔记
最新发布
10-18
《火哥6期windows内核学习笔记》主要围绕Windows内核与游戏过保护技术的学习和应用,详细记录了在Windows环境下进行内核调试与保护模式下的调试技术,同时涵盖了双机调试的方法以及使用windbg工具和符号表加载等相关...
Windbg双机调试配置
wangtiankuo的博客
08-28 989
源文章地址:http://blog.sina.com.cn/s/blog_62be61550100zaoc.html 作者:芯灵空间 我自己配置这个,什么都对了,就是C:\boot.ini中debugport的值写成了COM1,添加串行端口时,显示的是串行端口2,所以更改配置文件时,debugport的值应为COM2。 如果debugport的值出现错误,则windbg会一直卡在wa
windbg 6.11 6.12 32位64位
09-03
The Windows debuggers can run on x86-based, x64-based, or ARM-based processors, and they can debug code that's running on x86-based, x64-based, or ARM-based processors. Sometimes the debugger and the code being debugged run on the same computer, but other times the debugger and the code being debugged run on separate computers. In either case, the computer that's running the debugger is called the host computer, and the computer that is being debugged is called the target computer. The Windows debuggers support the following versions of Windows for both the host and target computers.
Vmware进行Windows系统内核调试WinDbgWinDbg Preview)
、moddemod
05-19 2778
下载:https://down.52pojie.cn/Tools/Debuggers/ 配置vmware https://www.microsoft.com/zh-cn/p/windbg-preview/9pgjgd53tn86?rtc=1&activetab=pivot:regionofsystemrequirementstab .sympath F:\symbol 参考:https://blog.51cto.com/14317856/2410156 https://download.c
Windows调试工具入门-3-WinDbg内核调试配置
eqera的专栏
11-30 5960
内核调试主要用来调试驱动代码、分析内核结构等。 WinDbg通过两台电脑可以实现内核调试,其中一台电脑运 行WinDbg,被称为主机;另外一台电脑运行被调试的程序或系统,被称为目标机。一般情况下两台电脑都是真实机 器,这样调试最符合实际情况,两台电脑通过串口线、 1394线或USB对联线连接起来实现双机内核调试。如果没 有 两台电脑,也可以用虚拟机来模拟目标机,主机上运行WinDbg ,虚拟
使用windbg调式内核1
qq_33526144的博客
12-09 409
1.windbg简介 windbg是一个非常强大的调式工具,它适用于windows系统,WinDbg是Microsoft Windows上的多用途调试器,可从微软网站上免费下载安装使用。可用于调试用户态下的应用程序、驱动程序,以及核心态下的操作系统自身。该软件是GUI界面,但与更为著名但功能稍弱的Visual Studio Debugger几乎完全不同。 WinDbg能从服务器自动装载匹配的调试...
Windbg 内核调试用户态程序
yjz1409276的专栏
05-30 1689
使用!process 0 0 进程名或ID得到EPROCESS 使用.process /p + EPROCESS切换到应用程序的地址空间 重新加载user PDB文件:.reload /f /user 使用非侵入式的切换进程空间:.process /i /p EPROCESS 下应用层断点,执行
WinDbg学习笔记- 内核调试常用命令4 - 内存
imJaron的博客
11-15 1147
内存命令比较多,主要是对内存的查看修改。 !address: 显示内存信息,比如内存的地址范围。 !vm: 显示虚拟内存的信息。 基本内存信息包括了物理内存大小,分页内存大小,页文件大小等等,按照页数跟KB数显示。 如果驱动分配非分页内存失败,则可以通过检查非分页内存使用情况,查看当前是不是接近了最大值。 在进程虚拟内存方面,按进程占用内存大小倒序排列,可
Windbg命令学习6(k和x)
weixin_30376453的博客
05-14 261
1.k k*命令显示给定线程的调用堆栈,以及其他相关信息 ~0 k表示打印0号线程的调用堆栈,直接用k表示打印当前线程的调用堆栈 0:002> ~0k ChildEBP RetAddr 0007fddc 77d191be ntdll!KiFastSystemCallRet 0007fdfc 010021b0 USER32!NtUserGetMessage+0xc 0...
使用WinDbg内核调试
热门推荐
eqera的专栏
11-29 1万+
WINDOWS调试工具很强大,但是学习使用它们并不容易。特别对于驱动开发者使用的WinDbg和KD这两个内核调试器(CDB和NTSD是用户态调试器)。 本教程的目标是给予一个已经有其他调试工具使用经验的开发者足够信息,使其能通过参考WINDOWS调试工具的帮助文件进行内核调试。 本文将假定开发者熟悉一般WINDOWS操作系统和进程的建立过程。 本文的重点是集成内核模式和用户态模式的图形化调试
windbg调试内核驱动
Lady__Killer的博客
12-01 925
一、准备工作 主机:Windows 7 x64虚拟机:VMware 10VMOS: Windows7 x64WDK: Windows Driver Kit 8.1调试工具:Windbg 二、虚拟机配置 请参考虚拟机设置 三、Windbg设置 给WinDbg建个快捷方式,设置启动参数 -b -k com:pipe,port=\\.\pipe\com_1,reset
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值