windbg内核(驱动)调试

最新推荐文章于 2023-06-24 21:41:22 发布
最新推荐文章于 2023-06-24 21:41:22 发布
阅读量879 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 操作系统 windbg/内核/驱动 windows 文章标签: microsoft build windows ddk 虚拟机 xp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/zhuo_zhibin/article/details/7603552
本文详细介绍了如何在电脑上安装DDK-VISTA.ISO和windbg,并通过DDKbuildenvironment进行驱动编译。接着,演示了在虚拟机环境中配置windbg进行内核调试的方法,包括增加串口、修改启动选项、选择kerneldebug模式等步骤。最后,介绍了微软的符号路径设置。全文旨在提供一个全面的驱动开发调试实践教程。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

2012.5.25

今天在电脑装了DDK-VISTA.ISO和windbg,尝试了驱动编译和调试

第一次编译没遇到什么大问题(只要源码没错)

用DDK build environment里面对应的build版本,cd去到驱动的代码目录,直接输入build命令即可


windbg kernel debug + vmvare环境准备

虚拟机增加一个串口,如下图

WinDbg+VMware双机调试 - lgjmfyx - lgjmfyx的博客

WinDbg+VMware双机调试 - lgjmfyx - lgjmfyx的博客


修改启动选项boot.ini(xp右键我的电脑-属性-高级-启动故障恢复-设置-编辑,win7下有所不同)

加上

multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional - Debug" /fastdetect /debugport=com1 /baudrate=115200

重启后如下图

WinDbg+VMware双机调试 - lgjmfyx - lgjmfyx的博客


windbg则选择kernel debug


这样就可以进行调试了


还有一个就是微软的符号路径

SRV*d:\Symbol*http://msdl.microsoft.com/download/symbols

这是下载到D盘symbol中

使用WinDbg虚拟机调试Windows驱动程序.pdf
09-07
这是一个用来windbg调试Windows驱动程序的文档,很值得大家观看.
WinDbg-内核调试指南(WinDbg A Guide to Kernel Debugging).rar
最新发布
02-07
该指南系统介绍了 WinDbg调试命令、技巧及高级功能,开发工程师学习后,能熟练掌握其使用方法,大幅提高调试效率,缩短开发周期,确保内核驱动程序的稳定可靠。 软件测试人员在全面测试软件时,内核层面的问题...
驱动调试中怎么样让windbg停在DriverEntry
xum2008的专栏
01-18 2793
一般说来,调速驱动程序分为两种: 1.存在PDB文件的调试: 这里的PDB文件其实就是调试符号文件,假如我们调试的这样的文件,我们可以再windbg中使用 :bp  驱动名!DriverEntry,这个时候当加载驱动的时候,程序就会断在入口了。 2.没有PDB文件的调试: 在调试别人的驱动程序时,也就是自己只有bin,并且在这个bin没有PDB文件,以及你没有它的代码。这种
【转帖】驱动编写与windbg调试
floweronwarmbed的专栏
11-01 640
 一.驱动编写随着对windows系统的深入研究,越来越多的内核方面的知识被挖掘出来了,今天我们讨论下如何写一个简单的驱动,并使用现在比较新的windbg调试器进行调试。首先写驱动要对驱动有一个比较全面的认识。一个简单的驱动一般有以下几个部分组成:1,一个入口点(DriverEntry):用于创建设备对象及符号连接,以及其它初使化操作,如分配池内存等.2,一个出口(DriverUnload):删除
WINDBG 驱动调试命令
menghuan860的博客
10-18 975
windbg符号加载 首先添加符号,打开 windbg工具栏 file->Symbol File Path .... 写入路径如下所示 SRV*E:\\tools\win7-sp1-x86* 然后勾选左下角的Reload ,确定 执行下面执行强制加载符号 kd> .reload /f 查看是否加载了符号 kd> lm 如果在模块后面出现符号的路径就表示成功了,有些没有加载成功,没关系。 无符号调试驱动的两种方法 方法一:用loadPE打开驱动,查看OEP...
Windbg 调试驱动 实战
张昆
10-29 3356
驱动
WinDbg内核驱动调试入门教程
内核调试WinDbg的一个高级功能,用于调试操作系统内核驱动程序。内核调试配置涉及设置调试器与目标系统的连接方式(例如通过COM端口或网络)、配置符号路径以及如何启动或附加到目标系统的内核模式。此部分需要...
WinDbg驱动内核调试中文教程
通过上述知识点的学习,学习者应当能够独立使用WinDbg进行基本的内核驱动调试,有效诊断并解决操作系统内核驱动程序中出现的问题。这是一项对IT专业人员非常宝贵的能力,尤其对于系统管理员、驱动开发人员和安全...
WinDbg 内核调试指南
12-27
Windows下的驱动调试工具,挺方便的,用的比较多的是借助它分析蓝屏信息
WinDbg内核调试指南:掌握x86驱动代码
标题《windbg工具和windbg内核调试指南》所述内容涵盖了使用windbg这一强大的调试工具来进行内核驱动程序代码调试的技术细节。WindbgWindows Debugger)是由微软公司开发的一款先进的调试器,它主要用于调试...
驱动开发入门-之二:Win7x64 - WinDbg 双机调试环境搭建
10-14
本文介绍如何在Win7x64环境下使用WinDbg搭建双机驱动调试环境
32位/64位WINDOWS驱动windbg双机调试
a756598009的博客
06-24 4312
windbg双机调试环境配置第一步关掉虚拟机如果有打印机请移除打印机(打印机会占用端口)添加-添加串行端口-完成选择使用命名的通道-名字为 \.\pipe\abc123(对应下面的COM1) -确定-在开启虚拟机虚拟机命令行里面输入 msconfig 来到系统配置 -引导-第二个高级选项 -勾选调试-勾选调试窗口-选择COM1;-确认-重新启动-启动的时候选择下面的调试系统来到自己电脑系统搜索windbg
简单驱动编写与windbg调试
weixin_34283445的博客
03-07 155
【51CTO.com 专家特稿】 诚信网安--小麒麟 一.驱动编写 随着对windows系统的深入研究,越来越多的内核方面的知识被挖掘出来了,今天我们讨论下如何写一个简单的驱动,并使用现在比较新的windbg调试器进行调试。首先写驱动要对驱动有一个比较全面的认识。 一个简单的驱动一般有以下几个部分组成: 1,一个入口点(DriverEntry):用于创建设备对象及符号连接,以...
windbg调试驱动程序
霜剑道人
06-09 748
1、配置符号 去下面路径下载对应目标操作系统版本的符号表 https://download.microsoft.com/download/D/1/9/D196C4F3-FC5B-48D2-A5D9-D3D42CE5F4F0/Windows_Rs1.14393.0.160715-1616.x64FRE.Symbols.msi https://download.microsoft.com/download/D/1/9/D196C4F3-FC5B-48D2-A5D9-D3D42CE5F4F0/Windows
Windows驱动程序Windbg调试方法[2]
輚至消亡
10-04 3240
1. 导言 这里主要记录的是以下操作系统配置双机调试的方法。 WindowsXP X86 Windows7的X86和X64 Windows10的X86和X64 使用的工具: Windows XP Professional X86 WDK8.1驱动开发包 Windbg 6.x VMWare Workstation Pro 所用驱动开发包均为WDK8.1,Windbg用的就是开发包内自带的那个版本。由于Win7与Win10配置双机调试方法不管机器位数都是一样的,所以这里只选择记录Win7的 2
Windbg内核调试之三: 调试驱动
mergerly的专栏
09-26 2851
这次我们通过一个实际调试驱动的例子,来逐步体会Windbg内核调试中的作用.由于条件所限,大多数情况下,很多人都是用VMware+Windbg调试内核(VMware的确是个好东西).但这样的调试需要占用大量的系统资源,对于和我一样急性子的朋友来说这是不可接受的:).利用双机调试就可以让你一边喝咖啡一边轻松的看结果,而不至于郁闷的等待每次长达数分钟的系统响应.有关双机调试的基本设置,请参考:htt
windbg调试内核驱动
Lady__Killer的博客
12-01 891
一、准备工作 主机:Windows 7 x64虚拟机:VMware 10VMOS: Windows7 x64WDK: Windows Driver Kit 8.1调试工具:Windbg 二、虚拟机配置 请参考虚拟机设置 三、Windbg设置 给WinDbg建个快捷方式,设置启动参数 -b -k com:pipe,port=\\.\pipe\com_1,reset
【转帖】驱动调试攻略(WinDbg)
floweronwarmbed的专栏
11-01 1117
 驱动调试是一个系统级调试方式,所以调试工具用WinDbg是最佳选择。驱动调试一般情况下,需要两台电脑进行。一台作为主机进行驱动调试,另一台作为目标机进行驱动安装。当然如果没有多余的电脑,我们可以安装VMware模拟系统调试虚拟机)。只是对电脑的配置要求比较高。本文介绍使用WinDbg及WMware进行调试的具体设置及方法。这些资料在网络很难找到,笔者也是吸取了他人很多宝贵意见才完成的,供大家学
实战windbg调试驱动例子
03-22 7051
关于VM和WINDBG的基本配置请参考相关的文档。(在这里给各位一篇不错的文章,就是jiurl老大写的《  利用VM使用windbg  》)好了,废话少说,让我们整点干的 :-)既然我们要分析的是sr.sys,当然我们先要看的就是目标机加载的驱动程序的位置了,sr.sys是XP系统系统还原的主体部分,它是建立在NTFS文件分区格式下的一个驱动,说白了 sr.sys其实就是ntfs.sys的
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值