Windbg双机调试

最新推荐文章于 2023-11-24 15:53:06 发布
最新推荐文章于 2023-11-24 15:53:06 发布
阅读量2.8k 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: C/C++
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/one_in_one/article/details/17003763

更多精彩内容,请见:http://www.16boke.com


by zxy,Java/C++编程交流群:168424095

     时隔两年再次触电Windows内核编程,肯定是把之前的先回忆一遍再进行编程了。看的还是那本书《寒江独钓Windows内核安全编程》,遇到了几个麻烦,特此记录。

(1)VMWare虚拟机添加一个串口设备(serial port)

serial0.present = "true"
serial0.fileType = "device"
serial0.fileName = "COM1"
这里的设备名称取决运行vm的主机的操作系统,所以设备名称也来自这个操作系统的命名方式。

(2)boot.ini在哪儿?

右击我的电脑 → 属性 → 高级 →  单击启动和故障恢复设置按钮 → 单击编辑。

(3)windbg symbol search path修改不了

原因是WinDbg将前一次的设置以工作区的形式保存在注册表中,你看看Delete Workspaces有没有可以删除的项目,有的话删除掉。你还可以进入到HKEY_CURRENT_USER\Software\Microsoft\Windbg\Workspaces这个注册表下,将下面的内容通通都删除。

(4)winDbg本身不会自动识别符号文件,需要我们手动配置符号文件的位置。

Symbol File Path 符号表的路径

Source File Path 源代码的路径

Image File Path 可执行文件的路径

(5)刚刚连接上的时候,虚拟机里的Windows系统会被中断,貌似死机,这时,请在WinDbg的命令提示符kd>后面输入g并回车。

(6)Windbg中按下Ctrl+Break,输入bu (!模块名:DriverEntry),回车确认,然后输入g命令继续执行

bl:列出所有断点

bd:禁止断点,d代表Disable。如bd 1,禁止断点1

be:恢复断点,e代表Enable。恢复被禁止的断点。如be 1恢复1号断点。

bc:清除断点,如:bc 1,清除断点1bc *,清除全部断点。


更多精彩内容,请见:http://www.16boke.com

WinDBG 配置内核双机调试
weixin_30790841的博客
09-19 816
WinDBG 是在 windows 平台下,强大的用户态和内核态调试工具,相比较于 Visual Studio 它是一个轻量级的调试工具,所谓轻量级指的是它的安装文件大小较小,但是其调试功能,却比VS更为强大,WinDBG由于是微软的产品所以能够调试Windows系统的内核,另外一个用途是可以用来分析dump数据,本笔记用于记录WinDBG内核调试的配置过程,并附有常用命令的使用方法。 ...
vm和windbg双机调试无法连接的问题
听风的雨滴
02-08 2778
 先说解决方案要点:(注意红色的字) 自然是为虚拟机上的系统设置好串口设备,如下图。 设置客户系统的启动配置文件boot.ini,在[operating systems]段中加入一行以调试模式启动的配置: multi(0)disk(0)rdisk(0)partition(1)WINDOWS="Microsoft Windows XP Professional D
windbg XP双机调试
最新发布
史D芬周
11-24 615
D:\wdk7600\path\Debuggers\windbg.exe” -b -k com:pipe,port=\\.\pipe\com_1 ,resets=0,reconnect -y (名字要和你取得名字对应上)2:操作步骤:编辑虚拟机设置 -> 添加 -> 串行端口 -> 完成 参数配置:使用命名管道 -> \\.\pipe\com_1 -> 该端是服务器,另一端是应用程序 -> 轮询时主动放弃CPU->确定。Windbg -属性 目标-把路径复制出来,把参数加上。1:虚拟机增加串行端口。
WinDbg 双机调试调试机为Windows10系统,被调试机为Windows7系统)
abtgu的博客
04-20 3103
一、实验环境 调试机:Windows 10操作系统(我电脑上使用的系统); 被调试机:Windows 7操作系统(VMware中安装的系统); 调试工具:WinDbg(微软官网下载). 二、配置虚拟机的管道串口 安装好Windows 7 OS后先不要开机,选择【编辑虚拟机设置】,移除【打印机】(因为打印机占用了com_1端口,而我们之后要用到com_1端口)。 添加【串行端口】,在配置中选择【使用命名的管道】,输入\\.\pipe\com_1 ,第一个选择【该端是服务器】,另一个选择【另一端是应用
32位/64位WINDOWS驱动之windbg双机调试
a756598009的博客
06-24 4308
windbg双机调试环境配置第一步关掉虚拟机如果有打印机请移除打印机(打印机会占用端口)添加-添加串行端口-完成选择使用命名的通道-名字为 \.\pipe\abc123(对应下面的COM1) -确定-在开启虚拟机在虚拟机命令行里面输入 msconfig 来到系统配置 -引导-第二个高级选项 -勾选调试-勾选调试窗口-选择COM1;-确认-重新启动-启动的时候选择下面的调试系统来到自己电脑系统搜索windbg
双机调试
是叶子终要回归大地,是爱情总会沉入海底。
04-18 1099
    今天我看见西裤哥在调试程序时采用的是“双机调试”,即他把一台计算机作为主机,显示调试器窗口,而另一台计算机作为客户机,显示被调试程序的输出值。现在我把在VC里的配置步骤进行一下简单的描述: 1.首先保证两个机器能正常通讯,然后从VCBuild菜单中选择“Debugger Remote Connection”,弹出“Remote Connection”对话框。接着选择TCP/IP作为客户
驱动开发入门-之二:Win7x64 - WinDbg 双机调试环境搭建
10-14
综上所述,本文为读者详细讲解了如何在Windows 7 x64环境下搭建使用WinDbg进行驱动程序双机调试的开发环境,包括调试环境的必要性、调试工具WinDbg的介绍、双机调试环境的搭建方法,以及相关预装组件和工具的配置。...
windbg双机调试配置
04-15
### windbg双机调试配置详解 #### 一、Windbg简介 Windbg是Microsoft提供的一款功能强大的调试工具,主要用于Windows操作系统及其应用程序的调试工作。它不仅支持本地调试,还支持远程调试,即所谓的“双机调试”。...
使用Windbg双机调试驱动
08-07
"使用Windbg双机调试驱动" Windbg是微软出品的一款双机调试软件,用于调试Windows内核程序。双机调试的主要思想是使用虚拟机和主机来进行调试,虚拟机上安装要调试的操作系统,而主机上安装Windbg调试前的准备 ...
windbg 双机调试
06-06
#### 一、Windbg双机调试概述 在软件开发过程中,特别是操作系统或驱动程序的开发中,经常会遇到需要在实际硬件环境下进行调试的情况。Windbg作为一款强大的调试工具,提供了多种调试模式,其中双机调试是一种非常...
WingDbg_v1.0双机调试看不到寄存器_调试_windows_windbg_
10-01
解决win10下windbg无法显示寄存器的BUG,老外写了一个补丁的扩展。下载编译好的wingdbg.dll,放windbg相同目录下,执行!wingdbg.regfix,重新打开寄存器窗口就OK了。
AI学习所需知道的数学知识
soyb968的博客
12-21 259
所有知识整理到百度网盘 链接:https://pan.baidu.com/s/1cOwNYWrEZ7n1y7D5WFDMGA 提取码:oqo7 复制这段内容后打开百度网盘手机App,操作更方便哦--来自百度网盘超级会员V3的分享
WinDbg双机调试
weixin_34123613的博客
10-10 100
2019独角兽企业重金招聘Python工程师标准>>> ...
windbg双机调试(本机和VM虚拟机)驱动程序
RedLobster的博客
02-24 2730
本文为在学习过程中的笔记,写的不好请见谅.在调试内核驱动程序时,驱动程序被操作系统加载.而操作系统无法自己调试自己.所以要用一台计算机调试另一台计算机的操作系统,进而调试内核驱动.使用windbg对虚拟机中的操作系统进行调试之前,要先配置windbg和虚拟机,这里用的windbg为WDK7.1中自带的.虚拟机配置安装好虚拟机后,打开虚拟机界面,点击编辑虚拟机设置 点击添加 选择串行端口,点击下一
windbg双机调试hello world
hunter
08-21 507
1.打开双机调试, 2.Ctrl+break先将控制权给windbg, 3.设置sympath , D:\cygwin\home\Administrator\kt\driver_dev\nl\hello_world\objchk_win7_amd64\amd64; SRV*c:\symbol* http://msdl.microsoft.com/download/symbols 4.设置srcpath D:\cygwin\home\Administrator\kt\driver_dev\nl\hel
WinDbg搭建双机调试环境(Windows 7+Windows 10)
weixin_46465532的博客
04-07 4929
1.关闭虚拟机,添加串行端口。 首先,移除打印机。 然后,添加一个串行端口。 2.开启虚拟机配置环境。 2.1以管理员身份运行CMD。 2.2执行以下命令,配置环境。 1.serial代表串行端口,baudrate代表波特率,debugport代表串行端口号 bcdedit /dbgsettings serial baudrate:115200 debugport:1 2.把当前所登陆的操作系统,复制一份副本,命名为【sunn】。新的系统会出现在开机时的操作系统列表...
WinDbg双机调试配置
weixin_34021089的博客
07-03 311
1. 在Guest系统里面,编辑C:\Boot.ini,注意修改只读属性 [boot loader] timeout=5 default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS [operating systems] multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windo...
(1)Windbg搭建双机调试环境
Sven的忘却日记
02-19 1677
最近开始学习内核漏洞利用相关的技术,我决定分享一些实践笔记! 本篇主要是介绍如何搭建实验环境,后面将介绍并使用HackSysExtremeVulnerableDriver来练习各种类型内核漏洞的利用方法! 用到的工具: WinDbg VMware 15 Pro Win7Sp1(VM-Debuggee) 设置调试Windbg安装完后,设置系统环境变量: _NT_SYMBOL_PATH 环境变...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值