windbg+vmware+win7 内核

最新推荐文章于 2022-11-10 12:44:36 发布
VIP文章 最新推荐文章于 2022-11-10 12:44:36 发布
阅读量7.8k 收藏 7
点赞数
分类专栏: Win32/64汇编 文章标签: vmware windows microsoft 存储 exception path
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/g_spider/article/details/6406382
版权

一. vmware 下安装:windows 7 ultimate x86 中文版

 

1、vmware (请使用尽可能新的版本以对tools的支持) 的设置

  打开相应 vmware 虚拟机上的 “Virtaul Machine Settings”---> “Hardware”选项中 ----> 点击 “Add” 添加一个串口设备 Seiall Port ----> “Next” ----> 在 Serial Port 里选中“Output to named pipe” ----> “next” ----> “Finish”

  最后,回到 “Virtual Machine Settings”页面时,在“I/O Mode” 里选中“Yield CPU on poll” 这样 vmware 的设置就好了。


注意看清楚:Serial Port 1还是Serial Port 2,接下来会用到。

 

2、windbg 的使用

创建windbg.exe所在目录的环境变量后,在桌面写个批处理,保存为vmware_win7.bat 内容如下:

 

  在桌面上建一个便捷方式,命令行是:

 

windbg -b -k com:port=//./pipe/com_1,baud=115200,pipe

 

  这样在开启 vmware 中的 windows 7 后运行这个便捷方式,windbg 与 guest OS “win7” 就建立成联线方式。

 

二、guest OS - win7 中设定


1、在 bootmgr 中下断点

  在 vista 及后续的 windows 已经取消了 ntldr 模块管理引导,转而以 bootmgr 模块管理引导系统。

  在我的 windows 7中要设定在哪个部分进行调试。

  windws 7 可调试部分有 4 个:bootmgr 模块、winload 模块、WinResume 模块以及 windows 内核模块 Nt 模块

可以在上述的 4 个模块下断点进行调式
(1) 以管理员身份运行“命令提示符”

(2) 在“命令提示符”窗口中,输入以下命令:

bcdedit /set {bootmgr} bootdebug on
bcdedit /set {bootmgr} debugtype serial
bcdedit /set {bootmgr} debugport 1
bcdedit /set {bootmgr} baudrate 115200

 

注意一个细节,bcdedit /set {bootmgr} debugport 1这一行最后的1 对应Serial Port 1,

所以如果是Serial Port 2 则设置为bcdedit /set {bootmgr} debugport 2 否则连不上。

 

bcdedit /set {bootmgr} bootdebug on
bcdedit /set {bootmgr} debugtype serial
bcdedit /set {bootmgr} debugport 1
bcdedit /set {bootmgr} baudrate 115200

在提示命令成功后,这样就在 windows7 中的 bootmgr 模块建立起可调试的机制。
在运行 windows7 时到达 bootmgr 时就停止加载,vmware 中是黑屏,它正等待 serial port 的响应,
运行 windbg 后,windbg 就和 windws 7 中的 bootmgr 建立起联线了

 

下面是我的 windbg 在 bootmgr 模式下断点的响应信息:



Microsoft (R) Windows Debugger Version 6.11.0001.404 X86
Copyright (c) Microsoft Corporation. All rights reserved.

Opened //./pipe/com_1
Waiting to reconnect...
BD: Boot Debugger Initialized
Connected to Windows Boot Debugger 7600 x86 compatible target at (Mon May  9 13:25:27.631 2011 (GMT+8)), ptr64 FALSE
Kernel Debugger connection established.  (Initial Breakpoint requested)
Symbol search path is: SRV*c:/symbols*http://msdl.microsoft.com/download/symbols
Executable search path is:
Windows Boot Debugger Kernel Version 7600 UP Free x86 compatible
Machine Name:
Primary image base = 0x00400000 Loaded module list = 0x00491b80
System Uptime: not available
Break instruction exception - code 80000003 (first chance)
bootmgr!RtlpBreakWithStatusInstruction:
004436bc cc              int     3

;====================================

 

Primary image base = 0x00400000 Loaded module list = 0x00491b80

  bootmgr

最低0.47元/天 解锁文章
G_Spider
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
win7(64)位下WinDbg+VMware+win7(32位)
04-25
win7系统下windbg调试vmwarewin7系统 集合大家写的文档,实际操作了3台电脑,都配置成功。
windbg适用于win7系统,亲测32位,64位可用
04-23
windbg适用于win7系统,亲测32位,64位可用
windows driver response Power Event
lixiangminghate的专栏
06-06 509
#S5->S0 Waiting to reconnect... USB2: Write opened Connected to Windows 7 19041 x64 target at (Sun Jun 6 13:33:03.551 2021 (UTC + 8:00)), ptr64 TRUE Kernel Debugger connection established. (Initial Breakpoint requested) Symbol search path is: srv*C:\S..
IoGetDeviceObjectPointer引起的引用计数改变
lixiangminghate的专栏
04-30 1058
    上周同事的驱动遇到HLK测试失败:HLK测试项检测到传感器设备驱动在响应IRP_MJ_PNP/IRP_MN_REMOVEDEVICE时,有句柄扔打开设备,于是我也帮着一起查找原因。这个驱动的架构如下设计:上层App负责通知驱动,驱动响应这个过程时,用IoGetDeviceObjectPointer获得并保持(IoGetDeviceObjectPointer后没有对返回的文件对象调用ObDe...
使用WinDbg内核调试
热门推荐
eqera的专栏
11-29 1万+
WINDOWS调试工具很强大,但是学习使用它们并不容易。特别对于驱动开发者使用的WinDbg和KD这两个内核调试器(CDB和NTSD是用户态调试器)。 本教程的目标是给予一个已经有其他调试工具使用经验的开发者足够信息,使其能通过参考WINDOWS调试工具的帮助文件进行内核调试。 本文将假定开发者熟悉一般WINDOWS操作系统和进程的建立过程。 本文的重点是集成内核模式和用户态模式的图形化调试
WinDbg+VMware调试驱动.pdf
10-14
WinDbg+VMware调试驱动.pdf
virtualkd+windbg+vmware 极速调试
05-16
VirtualKD主要是用来提高当使用vmware或virtualBox进行windows内核调试时的速率,使用非常简单
Win7 + WDK+VS2010 + windbg + DriverMonitor
12-09
亲身实验的win7+vs2010驱动开发的环境搭建,实现Win7+XP的双机调试
windbg+虚拟机内核调试过程.doc
10-12
windbg+虚拟机内核调试过程.doc windbg+虚拟机内核调试过程.doc
配置虚拟机调式及Windbg
qq_43564311的博客
07-08 236
先下载 vmware虚拟机 和 WinDbg 配置虚拟机调式模式 1. 2. 3 4. 5 配置windbg 有两种方式 一种配置目标 -b -k com:port=\.\pipe\com_1,baud=115200,pipe 第二种配置 在CMD中 找到 windbg目录 直接输入-b -k com:port=\.\pipe\com_1,baud=115200,pipe就完成了 6配置成功 ...
搭建VM环境,调试WRK内核
liwei8703的专栏
11-07 2894
 学习日志:具体实现过程参考《VMware Workstations6基本使用》和《WRK 实验环境设置》,现在将整个过程、其中遇到的问题及解决办法(重点)叙述一下。环境及工具:VMware+Windows2003sp1+WRK1.2+Windbg一、安装VMware       安装VMware的过程相当简单,按照安装步骤一步一步进行就可以。二、在VMware上安装Windows
windows 7 + windbg 双机内核调试环境搭建(物理机+虚拟机)
qq_42931917的博客
09-01 2242
首先第一件事情是配置好虚拟机,我这里使用的VM里安装win 7,在虚拟机关机的情况下安装配置虚拟机的相关选项 如果配置选项中含有打印机选项,可以先把打印机移除,因为打印机也占了虚拟系统的一个com口 点击添加按钮添加串行端口 配置使用命名管道,我这里直接命名为\.\pipe\curtis_com1,并且勾选轮询时主动放弃选项 配置完虚拟机,第二件事情就是配置虚拟机中win 7系统 开启虚拟机,进入系统,配置GuestOS Win7系统的启动项。 1、以管理员身份运行cmd 2、键入bcdedit命令,
安装VMware+Windbg+Win7内核驱动调试
weixin_34216036的博客
04-24 176
原文:https://blog.csdn.net/qq1841370452/article/details/52465243 安装VMware+Windbg+Win7内核驱动调试的笔记。 一、安装环境 主机: Win7 sp1 x64 虚拟机: VMware8虚拟机OS: Win7 sp1 x32Windbg: 6.12 二、虚拟机配置 1.打开相应 vmwa...
xp+WinDBG+VMware调试内核
weixin_34415923的博客
12-14 250
原文地址:http://hi.baidu.com/1ian9yu/blog/item/96e29bb357acbfa2d8335a25.html根据此文,很顺利的完成了源码级调试设置。    呵呵,搞点突兀的标题而已。其实说的还是如何使用WinDBGVMware来搭建调试内核的环境而已,这些网上已经有数不清的教程了,不过我喜欢自己亲手写一下。第一,把这个过程写一遍能加深印象,就算以后忘记了也可...
WinDbg学习笔记六 - 内核调试配置
imJaron的博客
11-07 787
内核调试可以分为三种情况: 本机内核调试,双机内核调试 - 真机双机内核调试,虚拟机双机内核调试。本篇将介绍本机内核调试以及虚拟机内核调试的配置。 本机内核调试配置: 本机内核调试功能比较单一,只能读写内存,没有基本的单步断点等功能, 可以主要用来查看系统内核信息。目前主要是通过WinDbg自带的kldbgdrv.sys驱动调用nt!KdSystemDebugControl函数来提供支
windbg调试内核驱动
Lady__Killer的博客
12-01 754
一、准备工作 主机:Windows 7 x64虚拟机:VMware 10VMOS: Windows7 x64WDK: Windows Driver Kit 8.1调试工具:Windbg 二、虚拟机配置 请参考虚拟机设置 三、Windbg设置 给WinDbg建个快捷方式,设置启动参数 -b -k com:pipe,port=\\.\pipe\com_1,reset
Windows内核--调试内核源代码(1.5)
编程语言技巧经验分享
11-10 1282
WRK编译并不比普通工程更复杂,反而更简单。编译大总管nmake,根据WRK makefile做编译,调用cl.exe, lib.exe和link.exe完成最终内核生成。
使用windbg调式内核1
qq_33526144的博客
12-09 320
1.windbg简介 windbg是一个非常强大的调式工具,它适用于windows系统,WinDbgMicrosoft Windows上的多用途调试器,可从微软网站上免费下载安装使用。可用于调试用户态下的应用程序、驱动程序,以及核心态下的操作系统自身。该软件是GUI界面,但与更为著名但功能稍弱的Visual Studio Debugger几乎完全不同。 WinDbg能从服务器自动装载匹配的调试符...
windbg+虚拟机
最新发布
11-13
Windbg是一款微软开发的调试工具,可以用于调试Windows操作系统和应用程序。在使用Windbg调试Windows操作系统时,需要使用虚拟机来模拟一个独立的操作系统环境。以下是使用Windbg和虚拟机进行调试的步骤: 1. 下载并安装WindbgWindows Driver Kit(WDK)。 2. 在虚拟机中设置与Windbg连接的管道串口。 3. 在目标计算机上允许内核调试,并设置串口调试。 4. 在Windbg中设置符号路径和调试选项。 5. 在Windbg中连接到虚拟机,并开始调试。 具体步骤如下: 1. 下载并安装WindbgWindows Driver Kit(WDK)。 可以从微软官网下载Windbg和WDK,安装过程中需要选择安装符号文件和调试工具。 2. 在虚拟机中设置与Windbg连接的管道串口。 在虚拟机的设置中,选择“串口”选项卡,勾选“启用串口”和“输出到文件”,并设置输出文件路径。然后在“高级”选项卡中,选择“管道”作为串口类型,并设置管道名称。 3. 在目标计算机上允许内核调试,并设置串口调试。 在目标计算机上,需要以管理员权限运行命令提示符,并执行以下命令: ``` bcdedit /debug on bcdedit /dbgsettings serial debugport:1 baudrate:115200 ``` 其中debugport:1表示选择串口com1,baudrate:115200表示波特率为115200。 4. 在Windbg中设置符号路径和调试选项。 在Windbg中,选择“文件”->“符号文件路径”,并添加符号文件路径,例如F:\Study\Symbol\Symbols_Win10_X64。然后选择“文件”->“打开/关闭调试对象”,并选择“内核调试”,设置串口类型为“管道”,并输入管道名称。 5. 在Windbg中连接到虚拟机,并开始调试。 在Windbg中,选择“调试”->“启动调试”,等待虚拟机启动并连接到Windbg。然后可以使用Windbg的各种调试命令进行调试。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值