WinDbg开启Local Kernel Debug

最新推荐文章于 2023-11-15 14:19:29 发布
最新推荐文章于 2023-11-15 14:19:29 发布
阅读量2k 收藏 3
点赞数
分类专栏: 技术类 文章标签: windows kernel 调试 debug win7
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Lady__Killer/article/details/53421427
版权

1、设置系统为调试模式(以win7为例)

徽标键+R打开运行,输入msconfig回车,打开系统配置面板


选择引导选项,点击高级选项(V),弹出引导高级选项面板


把调试(D)勾上,点击确定,然后重启机器。


2、用管理员权限启动windbg

点击File菜单,点击Kernel Debugging,弹出Kernel Debugging设置面板


点击确定


3、然后可以用windbg命令查看内核模块的相关函数了。

例如:

lkd> u nt!ZwOpenKey
nt!ZwOpenKey:
fffff800`0427ebe0 488bc4          mov     rax,rsp
fffff800`0427ebe3 fa              cli
fffff800`0427ebe4 4883ec10        sub     rsp,10h
fffff800`0427ebe8 50              push    rax
fffff800`0427ebe9 9c              pushfq
fffff800`0427ebea 6a10            push    10h
fffff800`0427ebec 488d055d300000  lea     rax,[nt!KiServiceLinkage (fffff800`04281c50)]
fffff800`0427ebf3 50              push    rax


Lady__Killer
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Windows windbg kernel debug 双机内核调试 - COM口调试 串口调试 调试线
nethm的专栏
01-02 984
0x1 使用COM 串口调试线,进行windows双机内核调试 在很多情况下我们不得不使用COM串口线进行内核调试,这个也是一种比较古老的方式。使用串口线调试要求Target机器必须要有原生的 COM口,其他的PCI/PCIE/USB转串口均不行,然而对于Host端使用PCI/PCIE/USB转串口则是没有问题的。本人已经做过严格的测试与验证。 0x2 设置目标计算机 使用bcdedit更改引导信息之前,您可能需要暂时挂起Windows PC安全功能,例如关闭BitLocker和se...
Windows windbg kernel debug 双机内核调试 - USB3.0 调试 USB调试 调试线
nethm的专栏
01-02 1177
0x1 使用USB3.0 调试线,进行windows双机内核调试 从win8开始,windows就引入了USB 3.0的内核调试 ,速度可以说爽的一批。不过能否支持USB3.0的调试,还需要看你的机器配置。 怎么知道知否支持USB3.0调试? Host端: 1 系统,WIN8以及以上 2Target机器带有xHCI 控制器,即USB3.0的接口 Target端: 1 系统,WIN8 以及以上 2Target机器带有xHCI 控制器,...
内核调试(kernel debug)
07-07
无论是应用程序开发还是底层驱动开发,都离不开调试。本文用实例把你带进入软件调试的美好世界
WinDbg入门教程文档
07-05
简单易懂的winDbg调试教程,从入门到熟练上手.中文版喔
Win7WinDbg开启Local Kernel Debug调试
10-31
Win7WinDbg开启Local Kernel Debug调试
WinDbg Download
09-06
WinDbg 主要功能. Windbg是Microsoft公司免费调试调试集合中的GUI的调试器,支持Source和Assembly两种模式的调试Windbg不仅可以调试应用程序,还可以进行Kernel Debug。结合Microsoft的Symbol Server,可以获取系统符号文件,便于应用程序和内核的调试Windbg支持的平台包括X86、IA64、AMD64。. 虽然windbg也提供图形界面操作,但它最强大的地方还是有着强大的调试命令,一般情况会结合GUI和命令行进行操作,常用的视图有:局部变量、全局变量、调用栈、线程、命令、寄存器、白板等。
VistaLKD Vista下动态打开本机内核调试功能
12-31
VistaLKD by 小喂 WinDbg 的本机内核调试是个很强大的功能,可以查看修改内核信息。但从 Vista 系统以后,缺省不能使用本机内核调试功能,只能修改启动项打开调试功能重启后才能使用。所以写了个 VistaLKD 小工具,可以动态打开本机内核调试功能,方便使用。
WinDbg -- Local kernel debug
TakakiTohno的博客
05-12 768
WinDbg本地调试
Windows windbg kernel debug 双机内核调试 COM口调试 串口调试 调试线
最新发布
weixin_44628381的博客
11-15 245
我们会拿到两根线,一根是USB转串口,另外一根是COM串口线,线序要求完全符合微软的要求。COM口,其他的PCI/PCIE/USB转串口均不行,然而对于Host端使用PCI/PCIE/USB转串口则是没有问题的。在主机和目标计算机上,用于通过串行电缆进行调试的波特率必须设置为相同的值。在设备管理器中的端口COM和LPT中TAB页面中,我们可以看到当前多出来的串口号。在主机上,打开“命令提示符”窗口,然后输入以下命令,其中。是用于在目标计算机上进行调试的COM端口号,而。是用于主机上调试的COM端口号,
windbg c++开发调试工具
01-02
windbg c++开发调试用工具,直接可用 绿色免安装。。。。。。
windbg 常用命令详解
热门推荐
chenyujing1234的专栏
07-13 8万+
一、 1、 !address eax 查看对应内存页的属性   2、 vertarget 显示当前进程的大致信息 3 !peb 显示process Environment Block     4、 lmvm 可以查看任意一个dll的详细信息 例如:我们查看cyusb.sys的信息 5.reload /!sym 加载符号文件 6、 l
搬运! Windbg调试命令详解
TTdreamloong的博客
02-07 2615
转载注明>>【作者:张佩】【原文:http://www.yiiyee.cn/Blog】 1. 概述 用户成功安装微软Windows调试工具集后,能够在安装目录下发现四个调试器程序,分别是:cdb.exe、ntsd.exe、kd.exe和Windbg.exe。其中cdb.exe和ntsd.exe只能调试用户程序,Kd.exe主要用于内核调试,有时候也用于用户态调试,上述三者的一个共同特点是,都只有控制台界面,以命令行形式工作。 Windbg.exe在用户态、内核态下都能够发挥调试功能,尤其.
Windbg使用串口进行local kernel debug
fofeir的专栏
04-16 1014
Windbg 配置 local kernel debug
Windbg内核调试(大杂烩)
sanshao27的专栏
04-21 6811
Windbg内核调试之三: 调试驱动这次我们通过一个实际调试驱动的例子,来逐步体会Windbg在内核调试中的作用.由于条件所限,大多数情况下,很多人都是用VMware+Windbg调试内核(VMware的确是个好东西).但这样的调试需要占用大量的系统资源,对于和我一样急性子的朋友来说这是不可接受的:).利用双机调试就可以让你一边喝咖啡一边轻松的看结果,而不至于郁闷的等待每次长达数分
关于Windbg Local kernel debugging for Win7
小神兵之技术篇
10-31 3062
在使用Windbg的时候,如果在Win7上使用Kernel Debug时候会弹出下面的对话框: 在这个对话框中所描述的信息中我们可以看到这么一段话: “Local kernel debugging is disabled by default in Windows Vista,you must run 'bcdedit -debug on' and reboot to enable it.
windbg本地内核调试
07-13
6. 选择"File"菜单中的"Kernel Debug"子菜单,然后选择"Local"选项。 7. 在"Kernel Debugging"对话框中,选择适当的调试接口和端口。 8. 点击"OK"按钮,Windbg将会等待目标系统连接。 9. 在目标系统上,重新启动...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值