Windows驱动开发三:windbg无源码调试

最新推荐文章于 2022-04-29 18:56:43 发布
最新推荐文章于 2022-04-29 18:56:43 发布
阅读量886 收藏 3
点赞数
分类专栏: windows安全研究 文章标签: windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_37431937/article/details/120220108
版权
本文介绍了两种在无源码驱动调试中设置断点的方法。方法一是利用命令设置延迟断点,如`sxelddbgDemo.sys`,在驱动加载后暂停,然后进行单步调试。方法二是找到驱动入口点,设置cc断点,并处理PE校验和。使用工具如CFF Explorer或PETools修改校验和后,启动调试即可进行单步调试。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

调试驱动会遇到不是自己编译过的无源码驱动,无源码驱动调试首先要给驱动模块设置断点,待驱动被加载时断点断到需要调试的模块。

方法一:利用命令下延时断点

sxe ld dbgDemo.sys下断,当驱动安装加载后断下。

 lmvm dbgDemo.sys 查看在当前调试模块内

 

系统进入当前调试模块即可单步调试等操作。

 

方法二:入口点下cc断点

  找到入口点文件偏移,下cc断点。

注意,修改文件内容后,PE校验和改变,内核模式驱动及DLL中,该值必须是存在且正确的

 计算驱动实际校验和并修改

 

 CFF explorer修改为当前校验和910B为实际校验和918F

 或通过PE Tools等工具自动修改。

 

 修改完成后即可启动调试,加载驱动后windbg即可单步调试。

新版windbg无法调试源码怎么办
shengyin714959的博客
11-04 86
windbg 调试 .NET6 的coreclr源码,可以轻松映射代码,但在调试 .NET8 就不行了,该怎么办呢?首先说一下原理,默认情况下缺省的.srcpath指向的是微软的源码服务器,如果可以往外翻的话,可以直接下载,无需任何操作,如果不能翻的话,需要手工设置下远程路径为空,所以有两种方案。
Windbg源码调试方法
海闊天空的专栏
03-06 7049
1、设置源码路径;    2、设置可执行文件产生错误的指定路径,并重载;   3、设置符号表路径,并重载;   4、开机调试运行,系统会自动断点,此使用bp加入断点,bl查看断点列表(也可以进入系统之后,再系统启动该驱动之前加入bp);   5、g运行,进入系统后,启动驱动进程,触
WinDbg 调试源码驱动方法
晓阳 的专栏
03-30 2695
在 SoftICE 不再更新以后,WinDbg 几乎成了 windows 内核专有调试器,另有国人开发的一款 Syser 单机内核调试器,不过不争气的是总是喜欢蓝屏,真不知道是自己写的程序先崩溃还是Syser先崩溃,不过毕竟是国货,期望它能够越来越完美。 WinDbg 不仅能调试用户态进程,还能调试内核,最近逆向一个驱动程序,有些地方不进行调试还真不好猜测其运行方式。之前使用WinDbg都是
Windbg源码调试驱动
鬼手的博客
04-07 1135
文章目录准备工具修改OEP修改校验和开始调试 准备工具 windbg调试器 一台搭建好双机调试环境的虚拟机 任意一个能运行驱动的软件 CFF Explorer LoadPE 修改OEP 首先随便找一个驱动文件,我就直接用Everything搜索一个 接着把文件脱到CFF,找到OEP 接下来,将RVA转成FOA 然后把OEP修改为CC,保存文件 修改校验和 修改完成之后,记得还要修改校验...
[windows服务]windows服务的调试
迭代生活,程序人生
12-03 1590
调试windows服务的方法:1.改造windows服务为普通程序,像普通程序一样调试。2.直接调试跟踪windows服务程序,此方法的调试过程如下:windows服务的调试方法和我们一般的程序方法有些不一样,但是也是在IDE里面调试。MS的IDE也为我们考虑到了这些方面。跟我来看看怎样来调试一个windws服务吧? 大致分为一下几个步骤:1. 建立windows服务程序,不管你是用w
WinDbg 源码模式调试
_Max
10-07 1210
如果可以分析源代码而不是反汇编二进制代码,调试程序会更加容易一些。 当源代码是C、C++或汇编语言WinDbg、CDB和KD可以在调试中使用它们。 编译的要求 要进行源码调试,必须让编译器或链接器在构建二进制文件生成符号文件(.pdb文件)。这些符号文件保存了二进制指
驱动开发入门-之二:Win7x64 - WinDbg 双机调试环境搭建
10-14
综上所述,本文为读者详细讲解了如何在Windows 7 x64环境下搭建使用WinDbg进行驱动程序双机调试开发环境,包括调试环境的必要性、调试工具WinDbg的介绍、双机调试环境的搭建方法,以及相关预装组件和工具的配置。...
Windows调试工具入门:驱动程序源码调试实战
"Windows调试工具入门系列教程的第七部分,主要讲解如何使用Windows调试工具进行驱动程序的源码调试。教程作者提供了驱动程序的简单示例代码,并指导如何准备测试驱动和应用程序,以便进行源码级别的调试。" 在...
windows驱动开发3:第一个驱动调试
longkuis的专栏
04-29 2027
第一个驱动helloworld编写及双机调试
windows内核安全与驱动开发(pdf+源码).zip
01-04
5. **调试驱动**:使用调试工具如WinDbg,对驱动进行调试是找出和修复错误的重要手段。 6. **驱动签名与WHQL认证**:为了确保驱动的质量和安全性,Windows要求驱动必须经过数字签名,并通过WHQL(Windows Hardware ...
驱动开发核心技能】:WinDbg调试命令全攻略及实战应用
[【驱动开发核心技能】:WinDbg调试命令全攻略及实战应用](https://learn.microsoft.com/en-us/troubleshoot/developer/visualstudio/debuggers/media/troubleshooting-breakpoints/symbol-load-information.png) ...
Linux下编译驱动发现没有内核源码的解决办法
UESTC_JH的专栏
07-16 3910
针对CentOS系统: yum install -y kernel-devel 针对Ubuntu系统: apt-get install linux-source 以上~! 参考文献: 《或许你不需要整个内核的源代码》 - http://wiki.centos.org/zh/HowTos/I_need_the_Kernel_Source
windbg符号加载和调试
mofabang的专栏
11-06 6751
驱动文件*.sys一般在目录: C:\Windows\System32\drivers pc机上每个东西都有驱动,键盘、鼠标、显示器、cpu等等。 没有驱动,这些东西都不能运作,就是一堆废品。 谈一谈windows驱动调试。 使用windbg调试。 一般安装ddk后,就安装了windbg,在目录 C:\Program Files (x86)\Windows Kits\8.1\
调用没有源代码的dll文件
wkfyynh的博客
03-14 553
当使用jni或者jna调用dll的候,如果dll是加密的话,并且没有源文件,也没有.h头文件而且不知道方法的定义就很难直接调用了,需要通过c语言生成一个中间库,在中间库中调用给的dll 首先需要在java中定义好要调用的方法,然后编译成class,然后通过javah生成一个.h头文件,一般如下 标红处就是对应我们的java方法 然后根据生成的.h头文件编写方法...
linux内核没有驱动源码,关于linux内核驱动源码里 __devexit 这个宏
weixin_35097945的博客
04-30 146
定义是:#if defined(MODULE) || defined(CONFIG_HOTPLUG) //可见这是要根据.config文件的内容来确定的。MODULE 和 CONFIG_HOTPLUG 都没有定义 ,name就等于是个NULL指针#define __devexit_p(x) x#else#define __devexit_p(x) NULL#endif/* Function...
linux程序无源码调试的方法
谢绝(无视)留言与私信
06-24 5173
序过段间可能要逆向linux上的cm, 先将调试方法做个实验, 将菜谱备好. 远程调试有2个方法: *GDB在linux服务器上直接调试源码的cm,这个调试起来比较繁琐,即使没有源码,也是按照C语言代码行进行的单步。寄存器值变的太突然,不好理解。 *在windows上用IDA6.8pro远程启动(或附加)调试linux服务器上的cm。这个可以直接单步反汇编代码, 可以通过单步,
迅为IMX6Q开发板-非设备树内核-单独编译内核驱动
mucheni的博客
12-02 526
内核驱动不仅可以将驱动编译到内核中,还可以动态的编译内核驱动。本文档介绍如何以模块的方式编译内核驱动。 要动态的编译内核,首先需要将内核源码编译通过,内核的编译请参考使用手册第五章。9.5.2.1 内核和编译器路径 本节介绍内核路径、编译器路径 如下图所示,作者的 android 源码在“/home/imx6/iTOP-iMX6_android4.4.2”目录下,内核源码在其中的“kernel_imx”目录下。 进入“kernel_imx”目录,查看“build_android_kernel.sh”中的脚本
windbg的使用
aspireone的专栏
06-26 1617
自己打算学习windbg,可是学习的过程中发现需要的资料都很凌乱,于是我就边学习边把自己收集的资料整理了一下,希望对初学者有用。 一 windbg介绍   windbg是在windows平台下,强大的用户态和内核态调试工具。相比较于Visual Studio,它是一个轻量级的调试工具,所谓轻量级指的是它的安装文件大小较小,但是其调试功能,却比VS更为强大。它的另外一个用途是可以用来分析du
为什么要构造内核源码树?编写驱动必须简历内核树吗?
wosiwozaiwhy的专栏
09-29 965
问: 编写驱程序必须建立内核树网查要先载内核源码进行编译 内核源码树指 我电脑明明装linux要载源码(都已经安装完)进行编译呢已经载新源码编译本机已经安装linux系统影响 刚刚接触linux麻烦知道朋友帮忙介绍内核源码树电脑已经安装linux区别呢
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值