WinDbg-虚拟机-双机调试-驱动文件的调试

最新推荐文章于 2024-05-13 20:45:21 发布
最新推荐文章于 2024-05-13 20:45:21 发布
阅读量1.1k 收藏 6
点赞数 1
分类专栏: Windows内核 环境配置 文章标签: 驱动程序 windbg 虚拟机
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ArthurHai521/article/details/115192448
版权

驱动文件的调试

前言

本文讲解用WinDbg和虚拟机调试驱动程序的具体过程。
不涉及WinDbg和虚拟机的配置问题。
调试环境为WinDbg+VMware+Win7

一、构建调试环境

以调试状态运行虚拟机中的操作系统,然后与WinDbg建立连接·。

在这里插入图片描述

二、在要调试的驱动程序中下断点

1.WinDbg中打开驱动文件

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

2.在驱动程序中下断点

首先虚拟机中的操作系统中断,然后输入指令:

bp CharConvertRing0!DeviceIoControlDispatch

其中bp是WinDbg中下断点的指令,CharConvertRing0是要调试的驱动程序源文件,DeviceIoControlDispatch是要调试的函数。

在这里插入图片描述

然后g指令让操作系统继续运行。

三、准备调试

1.在虚拟机中的操作系统中加载驱动文件

在这里插入图片描述

2.在虚拟机中的操作系统中用vs打开三环程序准备调试

在这里插入图片描述

四、开始调试

1.vs中下断点后F5键启动调试。

在这里插入图片描述

2.在要调试的函数中F11键进入函数内部

在这里我在Ring3调用DeviceIoControl函数向驱动程序发送IRP,IRP(IRP_MJ_DEVICE_CONTROL)被驱动程序的DeviceIoControlDispatch派遣函数捕获,于是就直接进入DeviceIoControlDispatch函数。

在这里插入图片描述

由此就可以像vs一样单步调试了,其中单步调试快捷键如下图:

在这里插入图片描述

3.WinDbg的其他窗口

可以在WinDbg中查看其它窗口,如监视窗口Watch,内存窗口Memory,寄存器窗口等等。

在这里插入图片描述

总结

茫茫人生好像荒野

在这里插入图片描述

shlyyy
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Windows驱动开发系列之三:WDF驱动开发入门
11-30
我将带领大家学习WDM驱动开发,包括重要的理论与实践。我们逐步深入,在系列一和二的基础上慢慢推进,开始学习WDF驱动模型,包括面向对象和事件机制、重要的WDF对象,具体章节包括:1)WDF编程框架:面向对象和事件机制2)WDF重要对象:驱动对象、设备对象、IO队列、IO请求、等3)事件回调函数:从派遣函数到事件回调函数的原理流程解析4)WDF过滤驱动:掌握WDF对IRP的处理,以及过滤驱动的应用5)WDF驱动安装:掌握驱动安装原理和INF文件的重要概念 Windows内核开发寄语:1、Windows内核非常复杂,相关图书和课程都很少,让很多初学者望而生畏;没关系,我带领大家别有兴致地来领略Windows内核的神秘,解开面纱,层层深入。2、本书以Windows10x64位基准,所有程序都编译、运行在Vmware的Win10x64位机器上。vs2019+wdk3、内核学习并不可怕,授人以鱼不如授人以渔,艺多不压身,学习能提升人的综合能力,尤其是核心技术。
windbg虚拟机下的远程调试和网络调试设置
要把所有那些负面的信息当做对自身行为的评价,而不是对自身价值的评判。
02-16 1034
windbg开启调试
(三)(Driver)驱动开发之双机调试环境搭建及内核驱动的运行_驱动开发环境搭建(1)
最新发布
2401_84850323的博客
05-13 625
选对应要安装的系统系统安装路径自己设定,但不能安装在VMware文件路径下:改为BIOS引导设备:将虚拟磁盘拆分成多个文件:自定义硬件:选择你的ISO映像文件路径:(系统安装镜像文件)完成。开启此虚拟机:安装你的操作系统:在虚拟机系统中安装VMWare Tool:(在虚拟机选项卡的下拉菜单中)安装该工具后才能实现主机与虚拟机之间的文件共享,支持自由拖拽的功能。
windbg view及 vs2017 配置双机(虚拟机)内核调试
°Destiny
02-22 1248
双机联调
windbg 双机调试环境搭建(虚拟机
跑不了的你的博客
07-17 2047
WinDbg 是一个调试器,可用于分析故障转储、调试实时用户模式和内核模式代码,以及检查 CPU 寄存器和内存。
windbg+vmware双机调试配置教程及可能出现的问题
qq_43689668的博客
10-19 1652
一、设备参数说明 1、调试机:物理机windows 10 + windbg 10.0.22000.194 2、被调试机:虚拟机windows xp sp3 3、虚拟机软件:VMware workstation 16.1.2 二、虚拟机配置调试串口 2.1 VMware配置串口 首先,打开虚拟机的“编辑设置”,并把“打印机”删掉,因为它是默认的串口com_1 然后,添加一个串口,设置如下图所示: 最后,我们在VMware的右下角就可以看到如下图所示的内容 {PS:这里要注意的是,如果你没有删除“打印机”,
VirtualKD-3.0,支持win10--VMWare双机调试Windows神器
03-09
VMware双机调试利用VirtualKD,可以让开发者在一台物理主机上运行WinDbg,同时调试运行在另一台(可能是虚拟的)计算机上的Windows系统。这种方式有以下优点: 1. **隔离测试环境**:虚拟机可以创建和销毁,为每次...
WinDbg-6.11-汉化版
10-09
双机调试WinDbg的一项重要特性,它允许开发者在两台机器之间进行远程调试。这种调试方式尤其适用于复杂环境下的系统调试,例如在虚拟机中测试驱动程序或者模拟网络条件。通过设置,开发者可以在一台主机上运行...
windbg 虚拟机调试usb驱动 环境搭建
06-27
总结来说,构建一个有效的Windbg虚拟机调试环境对于USB驱动的开发和优化至关重要。这个过程涉及到多步骤的配置,包括工具的安装、虚拟机的设置、调试器的配置以及驱动的加载。通过熟练掌握这些步骤,开发者可以更...
使用Windbg双机调试驱动
08-07
"使用Windbg双机调试驱动" Windbg是微软出品的一款双机调试软件,用于调试Windows内核程序。双机调试的主要思想是使用虚拟机和主机来进行调试虚拟机上安装要调试的操作系统,而主机上安装Windbg调试前的准备 ...
windbg+虚拟机内核调试过程.doc
10-12
windbg+虚拟机内核调试过程.doc windbg+虚拟机内核调试过程.doc
WinDbg 的win 10 和虚拟机 win 7 的调试连接操作和自己的单机的一些初步小操作
ghostSDP的博客
12-28 609
首先设置虚拟机的串行端口,如下图: 然后运行虚拟机,在虚拟机的cmd运行命令(以管理员模式打开) 然后配置windbg的环境变量: 在Path里添加exe的安装目录。 在系统变量新建一个变量:SRV*c:\mysymbol* http://msdl.microsoft.com/download/symbols 重启虚拟机。 在命令行运行:windbg.exe -k com:port=\\.\pipe\com_1,baud=115200,pipe 然后等待连接。完成...
Windbg设置入口函数DriverEntry断点
faithzzf的专栏
11-18 2590
Windows驱动程序加载的入口函数为DriverEntry,通过调试该函数,很容易可以找出驱动程序的派遣函数,接着可以调试分析自己感兴趣的IRP。但是,首先,需要在windbg中设置断点,使得驱动程序加载的时候可以执行单步调试。这里有2种办法可以尝试。      第一种方法,直接通过计算驱动程序的入口地址,下断点即可。比如有些第三方驱动程序,可能会动态加载或者卸载,但是很多时候,再次加载的时候
驱动程序调试windbg双机调试
C++入门到放弃
10-26 9166
这篇博客是接着上一篇的,主要写一下配置好了双机调试环境之后,如何使用windbg调试自己开发的驱动程序。配置完了双机调试的环境以后,在主机使用windbg已经可以hook虚拟机的操作系统,如下图 可以看到我们的调试机已经hook住了虚拟机,这时按Ctrl+Pause就可以使虚拟机的操作系统暂停运行。 输入g或者按F5可以使其恢复运行。这时将想要调试驱动程序安装在虚拟机OS中,就是把 De
Windows驱动程序源码级调试
10-07 1347
目录 前言 一、驱动程序buid,部署 二、驱动程序调试 三、Trace信息查看 前言 因为在Windows 10的 WDK1507 及更高版本中,不能用 Visual Studio 进行调试。 所以本篇还是使用WinDBG进行驱动源码级调试,具体使用WinDBG Preview版本。 一、驱动程序buid,部署 驱动程序在主机中,使用Visual Studio build、部署。 1.Project build之前,配置调试目标机: 2.设置驱动安装: 3....
windbg+网线双机调试windows内核驱动
CSDN博客
06-19 2561
最近要调试bluetooth,涉及到具体硬件因此不能用虚拟机和命名管道调试内核了,另外现在的PC追求轻便化,因此连串口都没了,不得不考虑使用网线调试。网上转了一圈发现了这篇:基于网络的内核调试 驱动调试需要用到两台机器,目前主要是通过串口、usb或者1394接口来连接。对于软设备驱动来说就多了一种选择,通过vmware等虚拟化软件来虚拟测试机。但有些情况下必须在真实的双机环境进行,如真...
macos 环境下搭建 windbg 虚拟机双机调试环境
Love&Share
09-20 1077
本次使用将在 macos 环境下搭建 windbg 虚拟机双机调试环境,和 windows 调试略有区别,关于 windows 虚拟机双机调试可以看上一篇文章
驱动开发:WinDBG 配置内核双机调试
热门推荐
CSDN
10-15 1万+
WinDBG 是在`windows`平台下,强大的用户态和内核态调试工具,相比较于`Visual Studio`它是一个轻量级的调试工具,所谓轻量级指的是它的安装文件大小较小,但是其调试功能却比VS更为强大,WinDBG由于是微软的产品所以能够调试`Windows`系统的内核,另外一个用途是可以用来分析`dump`数据,本笔记用于记录如何开启`Windows`系统内核调试功能,并使用`WinDBG`调试驱动
windbg虚拟机环境搭建
06-08
要在Windows上搭建Windbg虚拟机环境,主要有以下几个步骤: 1. 下载安装VirtualBox软件; 2. 下载Windows虚拟机镜像文件; 3. 在VirtualBox中创建一个新的虚拟机,选择刚才下载的镜像文件作为虚拟机的启动盘; 4. 配置虚拟机的一些基本参数,如内存大小、CPU核心数等; 5. 启动虚拟机,安装Windbg调试工具。 具体步骤如下: 1. 下载安装VirtualBox软件,可以到官网下载最新版; 2. 下载Windows虚拟机镜像文件,可以在微软官网下载Windows虚拟机镜像文件,也可以在其他网站下载; 3. 在VirtualBox中创建一个新的虚拟机,选择刚才下载的镜像文件作为虚拟机的启动盘。在VirtualBox主界面中,点击“新建”按钮,按照向导创建虚拟机。在创建过程中,需要选择虚拟机的类型、版本、启动盘等,其中启动盘选择刚才下载的Windows虚拟机镜像文件; 4. 配置虚拟机的一些基本参数,如内存大小、CPU核心数等。在VirtualBox主界面中,选择刚才创建的虚拟机,点击“设置”按钮,可以对虚拟机进行各种设置。在“系统”选项卡中设置内存大小、CPU核心数等参数; 5. 启动虚拟机,安装Windbg调试工具。在VirtualBox主界面中,选择刚才创建的虚拟机,点击“启动”按钮,即可启动虚拟机。在虚拟机中安装Windbg调试工具,可以到微软官网下载Windbg安装包,然后在虚拟机中安装即可。 以上就是在Windows上搭建Windbg虚拟机环境的基本步骤。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

shlyyy

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值