首先是安装配置:
用虚拟机VMWare+WinDbg调试Windows驱动攻略 http://www.51qudong.net/197.html
用虚拟机VMWare+WinDbg调试Windows驱动攻略 http://hi.baidu.com/billbeggar/item/a4f238e9738855cfbbf37dc6
我自己的一些初学者总结:
一:双机调试:
整体:Windbg安装在我们真实的机器上,记得设置它的快捷键属性里边的目标参数,DriverStudio3.2安装在虚拟机中,在虚拟机中加载我们编写的驱动,使用我们真是的机器的windbg调试虚拟中加载的驱动。
具体:
是在虚拟机中安装DriverStudio3.2,之后将自己编写的驱动放在共享文件中,在虚拟机中将驱动用DriverStudio3.2加载,很简单,打开----找到驱动----绿色的按钮(GO),这时候,
Windbg就可以捕获我们驱动中设置的断点了,我使用比较多的指令:
dc 0x.......,查看物理内容
u 0x.....,查看对应内存地址的汇编指令
bp 0x.....,设置断点
bl 列出现有的断点
r eip 0x.......,跳过去,
对于更多的关于Windbg命令,见:windbg 常用命令详解
二:单机调试:
打开Windbg
将我们想调试的应用程序打开,然后file ---- Attach to a Process:
比如想调试QQ,那么点击QQ,OK:
接下来就可以使用调试指令了。
002:查看命令行参数:
按照上边那样将进程、线程挂载后,输入:
kernel32!GetCommandLineA:
会有一个
mov eax,dword ptr [kernel32!LZDone+0x4efc(7c8855f4)]
之后:
da 0x7c8855f4
就可以看到命令行参数了。