Windows下怎样对其内部的Windows虚拟机进行内核驱动程序调试(基于源代码)

于 2025-01-14 19:55:35 发布
阅读量765 收藏 11
点赞数 16
CC 4.0 BY-SA版权
分类专栏: 软件调试和诊断 文章标签: 调试 诊断 windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/joshua0137/article/details/145146405

在Windows主机上调试运行在Windows虚拟机中的内核驱动程序是一种常见的开发和调试场景。使用WinDbg(Windows Debugger)可以实现这一目标。以下是详细的步骤,帮助你在Windows主机上调试虚拟机中的内核驱动程序。

准备工作

  1. 安装WinDbg

    • 在主机和虚拟机上都安装最新的Windows SDK,其中包含WinDbg。可以从微软官方网站下载并安装。

  2. 配置虚拟机

    • 使用虚拟机软件(如VMware Workstation、Hyper-V、VirtualBox等)创建并运行一个Windows虚拟机。

配置目标系统(虚拟机)

  1. 启用内核调试模式

    • 在虚拟机中打开命令提示符(以管理员身份运行)。
    • 使用bcdedit命令启用内核调试模式。例如,使用串口调试: 
      bcdedit /debug on
bcdedit /dbgsettings serial debugport:1 baudrate:115200
    • 使用网络调试: 
      bcdedit /debug on
bcdedit /dbgsettings 1394 channel:1

  2. 配置虚拟机的调试接口

    • 串口调试
      • 在虚拟机软件中配置一个串口连接到主机的管道。
      • 例如,在VMware中,设置串口为“管道”,名称为\\.\pipe\com_1,确保主机和虚拟机的管道名称一致。
    • 网络调试
      • 在虚拟机软件中配置一个网络适配器,确保主机和虚拟机在同一网络中。
      • 配置虚拟机的网络适配器使用NAT或桥接模式。

  3. 重启虚拟机

    • 重启虚拟机,确保内核调试模式生效。

配置主机系统

  1. 启动WinDbg

    • 在主机上启动WinDbg。
    • 选择“文件” -> “内核调试” -> “连接到目标机”。

  2. 配置WinDbg连接到虚拟机

    • 串口调试
      File -> Kernel Debug... -> COM -> COM1 (选择主机上的串口) -> 波特率 115200
    • 网络调试
      • 获取虚拟机的IP地址。
      • 在WinDbg中配置网络调试: 
        File -> Kernel Debug... -> TCP -> 输入虚拟机的IP地址和端口(默认5551)

  3. 加载符号文件

    • 确保WinDbg能够访问内核符号文件(如vmlinux)和驱动程序的源代码及符号文件。
    • 设置符号文件路径: 
      .sympath SRV*c:\symbols*http://msdl.microsoft.com/download/symbols
    • 加载驱动程序的PDB文件: 
      .sympath+ c:\path\to\your\pdb\files

开始调试

  1. 连接到目标系统

    • 在WinDbg中点击“确定”连接到目标系统。
    • 虚拟机将暂停在引导过程中,等待调试器连接。

  2. 设置断点

    • 在WinDbg中设置断点。例如,设置断点在驱动程序的某个函数上: 
      bp YourDriver!YourFunction

  3. 继续执行

    • 使用g命令继续执行虚拟机: 
      g

  4. 调试操作

    • 单步执行: 
      t
    • 查看调用堆栈: 
      k
    • 查看变量: 
      dt YourDriver!YourStruct

示例

假设你有一个名为MyDriver.sys的驱动程序,并且你已经编译并安装到了虚拟机中,以下是一个完整的调试步骤示例:

  1. 在虚拟机中配置内核调试模式

    bcdedit /debug on
bcdedit /dbgsettings 1394 channel:1

  2. 重启虚拟机

    • 重启虚拟机,确保内核调试模式生效。

  3. 在主机上启动WinDbg

    • 打开WinDbg。
    • 选择“文件” -> “内核调试” -> “连接到目标机”。
    • 配置网络调试: 
      File -> Kernel Debug... -> TCP -> 输入虚拟机的IP地址(例如192.168.1.2)和端口5551

  4. 加载符号文件

    • 设置符号文件路径: 
      .sympath SRV*c:\symbols*http://msdl.microsoft.com/download/symbols
    • 加载驱动程序的PDB文件: 
      .sympath+ c:\path\to\your\pdb\files

  5. 连接到目标系统

    • 点击“确定”连接到目标系统。

  6. 设置断点并调试

    • 设置断点: 
      bp MyDriver!DriverEntry
    • 继续执行: 
      g
    • 当断点触发时,使用k查看调用堆栈,使用t单步执行,使用dt查看结构体等。

总结

通过以上步骤,你可以在Windows主机上使用WinDbg调试运行在Windows虚拟机中的内核驱动程序。确保主机和虚拟机的网络或串口配置正确,符号文件路径设置正确,断点设置合理,可以有效进行内核驱动程序的调试。

Windows内核驱动开发:从入门到签名发布
s13166803785的博客
05-29 99
Windows内核驱动开发:从入门到签名发布
DebugView-Windows内核调试工具
12-27
DebugView-Windows内核调试工具
驱动调试中怎么样让windbg停在DriverEntry
xum2008的专栏
01-18 2787
一般说来,调速驱动程序分为两种: 1.存在PDB文件的调试: 这里的PDB文件其实就是调试符号文件,假如我们调试的这样的文件,我们可以再windbg中使用 :bp  驱动名!DriverEntry,这个时候当加载驱动的时候,程序就会断在入口了。 2.没有PDB文件的调试: 在调试别人的驱动程序时,也就是自己只有bin,并且在这个bin没有PDB文件,以及你没有它的代码。这种
调试windows内核
eqera的专栏
07-03 2622
1.首先下载windbg这个工具包含在wdk可以到微软官方网站免费下载 2 设置windows xp调试   打开系统安装盘,在文件夹选项中设置为显示所有文件,不隐藏系统保护的文件,然后就可以看到一个boot.ini文件       boot.ini 的文件内容一般如下                                       [boot  loader]
Windows内核调试初探
Eif的专栏
10-18 2177
本文将对Windows平台下的内核调试进行简单探讨 1. 准备和设置虚拟机 为了进行内核调试,我们准备一个虚拟机(此处为Win7 x64)。 在 VMVare 中进入该虚拟机的设置,在硬件中添加 串行端口(选择使用命名的管道 “\.\pipe\com_1”) 此处必须确保硬件下有 “串行端口” 项,而不是 “串行端口 2” (若为 “串行端口 2”,将打印机和该端口删除,重新添加 串行端口) ...
windbg调试内核驱动
Lady__Killer的博客
12-01 891
一、准备工作 主机:Windows 7 x64虚拟机:VMware 10VMOS: Windows7 x64WDK: Windows Driver Kit 8.1调试工具:Windbg 二、虚拟机配置 请参考虚拟机设置 三、Windbg设置 给WinDbg建个快捷方式,设置启动参数 -b -k com:pipe,port=\\.\pipe\com_1,reset
Linux设备驱动开发详解-基于最新的Linux4.0内核》配套代码.zip
02-10
《Linux设备驱动开发详解-基于最新的Linux4.0内核》是一本深入讲解Linux设备驱动程序开发的专业书籍,配套代码存放在"learn-ldd-master-main"这个压缩包中,旨在帮助开发者理解并掌握在嵌入式Linux系统上编写驱动...
《Linux设备驱动开发详解-基于最新的Linux4.0内核》源码.zip
04-29
《Linux设备驱动开发详解-基于最新的Linux4.0内核》是一本深入讲解Linux设备驱动程序开发的专业书籍,源码.zip文件包含了与书中的讲解密切相关的代码示例。Linux驱动开发是连接硬件与操作系统内核的重要桥梁,对于...
在MacOS上怎样远程调试PC的内核驱动程序
最新发布
捕鲸叉的专栏
01-14 1069
在macOS上远程调试Windows或Linux PC的内核驱动程序是一个复杂的过程,因为macOS并没有直接支持内核调试的工具。通常需要借助交叉调试工具链和虚拟化技术来实现
掌握Windows驱动开发技术的源代码细节
Windows驱动开发技术详解源代码包涵了驱动程序开发的方方面面,从基础概念到具体实现,再到调试、测试、安全和稳定性维护,每一步都对开发人员提出了较高的要求。理解并掌握这些知识点,将帮助开发者高效且安全地...
windows超级内核调试工具WINDBG
03-01
windbg,系统级超级调试工具,可以调试进程,还原dump文件的具体环境,特别针对调试微软蓝屏的一款相当棒的微软提供的系统内核调试工具!
windows 内核调试工具 Windbg
03-16
windows平台下,用户态和内核调试工具 Windbg WIN7 64位系统可用,也可以用来分析dump数据,查内存泄漏
Windows操作系统的内核调试方法
痞子龙3D编程
03-12 2555
         当我们想要调试操作系统时,可以修改操作系统启动参数,方法有二,一是在系统启动时F8下,选择调试模式,二是,在启动后,修改启动配置参数。Windows xp /2003 使用 boot.ini 存储启动参数,Windows Vista / 7使用BCD存储启动参数。           对于Windows xp /2003 我们可以直接修改boot.ini 添加调试参数,也可以使用bootcfg /debug 命令添加,如下图:         对于调试远程内核,我们可能要使用串口,在boo
Windows内核调试器 - 简介
allenwangdiy的博客
03-24 2757
转自 : 点击打开链接 Windows内核调试器 - 原理 WinDbg          WinDBG和用户调试器一点很大不同是内核调试器在一台机器上启动,通过串口调试另一个相联系的以Debug方式启动的系统,这个系统可以是虚拟机上的系统,也可以是另一台机器上的系统(这只是微软推荐和实现的方法,其实象SoftIce这类内核调试器可以实现单机调试)。很多人认为主要功能都是在Wi
WINDBG调试内核以及驱动的基本步骤和要点(包括双机调试虚拟机调试,virtualbox加速调试)
namelcx的专栏
07-06 5063
由于时间紧张,只写几个基本步骤和关键点,主要是备忘,算不上什么文章。 由于SOFTICE停止更新,现在最好用用的当然是微软自己的内核调试工具WINDBG,WINDBG既可以调试应用程序,也可以调试内核程序,并且支持源代码调试。 下面大略介绍一下用WINDBG对内核以及驱动进行调试的环境的搭建方法。 1 双机调试 WINDBG的内核调试只能在双机间进行,WINDBG运
Windows内核】Windbg VMWARE 调试环境搭建 - win7_32位
weixin_51399634的博客
10-04 360
Windows内核】Windbg VMWARE 调试环境搭建
虚拟机调试设置
kdebug的专栏
12-01 1063
WindowsXP: multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect /debug /debugport=com1 /baudrate=115200 Win7: bcdedit /debug on bcdedit /dbg
【转帖】驱动编写与windbg调试
floweronwarmbed的专栏
11-01 638
 一.驱动编写随着对windows系统的深入研究,越来越多的内核方面的知识被挖掘出来了,今天我们讨论下如何写一个简单的驱动,并使用现在比较新的windbg调试器进行调试。首先写驱动要对驱动有一个比较全面的认识。一个简单的驱动一般有以下几个部分组成:1,一个入口点(DriverEntry):用于创建设备对象及符号连接,以及其它初使化操作,如分配池内存等.2,一个出口(DriverUnload):删除
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值