如何配置WinDbg和VMware实现内核的调试

于 2023-12-05 13:18:06 发布
阅读量1.1k 收藏 5
点赞数 2
文章标签: 逆向 windows逆向
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Jack0610/article/details/134804622
版权

设置 VMware 的虚拟串口

运行 VMware,首先将 Guest OS 系统电源关闭,这样才能修改该系统的虚拟机设置。
在这里插入图片描述
单击界面上的“编辑虚拟机设置”选项对虚拟机的属性进行设置。
单击“添加”按钮,打开 VMware 的 添加硬件向导 对话框
选择“串行端口”,并单击“ Next >”按钮
在这里插入图片描述
选择“ 使用命名的管道 ”,并单击“ Next >”按钮
第一个输入框中输入“ \\.\pipe\com_1”,表示该虚拟串口将要映射到 Host OS 的管道名称。
第二个框中选择“该端是服务器”,表示 Guest OS 是被调试的系统
第三个框中选择“另一端是应用程序”,表示 Host OS 将使用一个调试软件来作为管道的另一端。
设备状态,勾选“启动时连接”,表示在开启虚拟机操作系统时,与这个虚拟设备(串口),建立连接。单击“ 完成”,按钮
在这里插入图片描述
此时,可以看到 Hardware 列表中已经有了一个新的设备, 串行端口(使用管道名:
\\.\pipe\com_1)。这里还要勾选右侧“I/O 模式”中的“ 轮询时主动放弃CPU ”选项
至此就完成了对 VMware 串口的设置。
在这里插入图片描述

修改 Guest OS 的启动配置文件

在刚才设置完虚拟串口后,这里需要重启虚拟机中的 Guest OS。进入系统后,我们要对系统的启动配置文件作一些修改,才能使 Host OS 中的 WinDbg 调试该系统。
Windows 20 00、 Windows XP 、 Windows 200 3 系统的启动配置文件位于系统盘根目录下的 boot.ini,该文件默认是有保护属性的。
执行 attrib -s -h -r c:\boot.ini 去除保护属性,然后开始编辑该文件,一个默认的 boot.ini 文件
在这里插入图片描述
将其修改为
在这里插入图片描述
最后,修改完 boot.ini 文件后,执行 attrib +s +h +r c:\boot.ini 恢复该文件的保护属性。

Windows Vista以后win7等操作

从 Windows V ista 开始,考虑到 boot.ini 文件很容易被恶意软件所修改,因此不再使用 boot.ini 文件,而是使用 Boot Configuration Data(BCD)。修改 BCD,需要启动一个管理员权限的命令行窗口。然后使用 bcdedit 命令来编辑 BCD。首先将当前启动入口复制一份,

bcdedit /copy {current} /d "Win7 Debug"

在这里插入图片描述
其中双引号中的字符串(“Win7 Debug” )为新启动入口的名称。如果执 行 成 功 , 会 得 到 新 启 动 入 口 的 GUID , 即 图中 的 “ {ad2983ae-3010-11ee-b297-b234ec8321b1}”,用来唯一标识这个启动入口。

接着,我们需要对这个启动入口,启用内核调试

bcdedit /debug {ad2983ae-3010-11ee-b297-b234ec8321b1} on

在这里插入图片描述
BCD 中有一套全局的调试设置,使用 bcdedit /dbgsettings 可以观察和修改这套全局设置。
在这里插入图片描述
默认的全局调试设置中,调试类型为 Serial,调试端口为 1,波特率为 115200,这已经是我们需要的设置了。

当然也可以通过如下命令再次设置为串口调试

bcdedit /dbgsettings serial DEBUGPORT:1 BAUDRATE:115200

如果希望为某个自启动项设置单独的调试选项,那么可以使用 bcdedit /set 命令, 例如:

bcdedit /set {ad2983ae-3010-11ee-b297-b234ec8321b1} debugtype serial
bcdedit /set {ad2983ae-3010-11ee-b297-b234ec8321b1} debugport 1
bcdedit /set {ad2983ae-3010-11ee-b297-b234ec8321b1} baudrate 115200

至此虚拟机中的 Guest OS 就设置好了,先不要重启,当下一步设置好 WinDbg 后,再重新启动。

设置 WinDbg 参数

首先在桌面或快速启动栏中创建一个 WinDbg 的快捷方式,然后修改这个快捷方式属性中
的“快捷方式”。

将“快捷方式”页中的“目标(T)”框中加上以下参数:

-b -k com:port=\\.\pipe\com_1,baud=115200,pipe

在这里插入图片描述

重启虚拟机中的 Guest OS

重启虚拟机,将会看到如图所示两个系统入口,选择“ Microsoft W indows XP Professional – debug”,然后安下回车键。
在这里插入图片描述
回车后,会发现系统貌似卡住一样,这其实是系统在等待串口另一端的调试程序与其建立连接。

启动 WinDbg

这时启动刚才设置好的 WinDbg 快捷方式,发现很快 WinDbg 就连上虚拟机中的 Guest OS了,如果很长时间没有连接上的话, 可以单击 WinDbg 菜单中的"Debug"->“Kernel Connection”->“Resynchronize”。连接后的效果
在这里插入图片描述
接下来就可以通过 WinDbg 来调试虚拟机中的 Guest OS 了

输入命令g即可开启windows
在这里插入图片描述

Jeromeyoung666
关注
  • 2
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
win10 VMWare + windbg 驱动调式环境设置
2403_83063732的博客
02-21 416
windows 使用VMware WIN10系统调试驱动代码
windbg 双机调试环境搭建(虚拟机)
跑不了的你的博客
07-17 1989
WinDbg 是一个调试器,可用于分析故障转储、调试实时用户模式和内核模式代码,以及检查 CPU 寄存器和内存。
在win7 虚拟机上使用windbg进行内核调试配置
lwt321的专栏
06-25 680
2、win7打开内核调试和串口模式。使用msconfig命令,使用管理员账号执行。注意红色箭头指示内容。端口号依据你本机的实际情况选择。配置完毕后进行重启。4、重启虚拟机,下图表示成功连接内核调试,可进行相关调试工作。配置完毕后启动windbg,如下图表明等待调试目标机连接。1、虚拟机上添加串口硬件,注意红色箭头指示的内容。WinDbg Preview配置。3、windbg配置
用qemu和gdb调试linux内核技巧
最新发布
weixin_45934869的博客
11-12 461
qemu gdb调试技巧
windbg调试内核
Only_One_Best的博客
04-01 134
path:添加环境变量windbg的路径 X86 和 X64的目录都添加,windbg.exe的目录。VirtualKD-Redux配置windbgVMware就可以调试了。C:MySymbols 是自己创建的文件夹。
WinDbg+VMware 调试驱动
谈成(C/C++)
04-25 687
一、环境准备 1.WinDbg 2.VMware虚拟机(这里使用xp系统) 二、配置VMware 1.首先选择windows XP的虚拟机,要处于关机状态。 2.然后“编辑虚拟机设置”->“添加”->“串行端口”->“输出到命名管道”。在命名管道这里需要选择“另一端是应用程序”,并且勾选“启动时连接”。详细如下图: 最后点击“完成”。 3.此时的VMware硬件配置完成,但还需要在系统中配置调式模式。这样在系统启动时,才可以被WinDbg连接。 三、配置Windows XP系统,开
windbg使用教程
qq_36314864的博客
12-01 2816
windbg使用教程
virtualkd+windbg+vmware 极速调试
05-16
本文将详细探讨“virtualKD+windbg+vmware 极速调试”这一主题,帮助你掌握如何利用这些工具高效地进行Windows内核调试。 **virtualKD** virtualKD是由微软开发人员之一Pavel Yosifovitch创建的一款实用工具,专门...
windbg-cheat-sheet:我使用WinDbg进行内核调试的个人备忘单
04-27
内核调试WinDbg备忘单我使用WinDbg进行内核调试的个人备忘单。 当我使用WinDbg进行新操作时,本备忘单/迷你指南也会更新。内核调试设置安装调试工具要使用windbg,您必须安装。 我建议从Windows应用商店安装Windbg...
Windows内核调试环境_基于VmWare
04-24
要毕业了,这是自己在学习过程中写的文档,仅供参考。文档中参考了书籍和网络资料,没能全部注明。 email: jinfuz@163.com
WinDbgvmware虚拟机调试配置 解决WinDbgvmware不能连接问题
03-29
利用VMWareWinDbg调试驱动程序,配置调试机(本机真实系统)和被调试机(虚拟系统)。 笔者也是第一次配置,按照网上一般教程总是配置不成功。后来发现是因为有的笔记本电脑上是没有COM1口的。于是装了个虚拟串口软件(VSPD)打算虚拟一个串口用来调试,装了之后发现VSPD显示本机上是有COM3口的(但是设备管理器上没有显示,只能从VSPD上看到...)。于是自己试了一下,用本机上的COM3口和虚拟机上的com2口进行的连接,结果成功了。 上传给大家参考一下。
windbg工具和windbg内核调试指南
11-09
windbg 调试内核和驱动代码的最好工具
WinDbg配置和使用基础
07-22
about windows debug tool configuration and base knowleague
windbg安装包及使用教程
12-08
windbg安装包及使用教程 可用于开发调试 windbg安装包及使用教程 可用于开发调试
vmware 配置linux内核调试
02-27
vmware 配置linux内核调试
windbg+虚拟机内核调试过程.doc
10-12
windbg+虚拟机内核调试过程.doc windbg+虚拟机内核调试过程.doc
VM-WinDbg.rar_vm_windbg
09-22
5. **加载驱动**:在VM中安装要调试的驱动,然后在WinDbg中附加到对应进程或设置内核调试。 6. **开始调试**:使用WinDbg的命令如`.load`加载符号文件,以便解析代码行号;用`g`命令继续执行,`kb`查看调用堆栈,`...
VMwarewindows 2000 server 启动softice时候的问题
要饭's Blog
07-08 2645
                   作者: sunwear     在vmware GSX SERVER 上装了windows 2000 server sp4 后。没有装显卡驱动,望着640*480 的16位色屏幕,感觉很不舒服也不适应,为了图方便就安装了VMWARE TOOLS,VM工具包里面自带了显卡驱动,这样就好多了。  我这次装windows2000的目的就是为了装SOFTICE
WinDbgWinDbg配置及介绍
qq_36308972的博客
03-26 610
一、 安装及配置 https://www.cnblogs.com/yilang/p/11383369.html 二、 界面介绍 及 界面化使用 https://www.cnblogs.com/yilang/p/11387359.html https://www.cnblogs.com/yilang/p/11388444.html https://www.cnblogs.com/yilang/p/1...
windbg 内核调试
07-13
对于内核调试Windbg 是一种常用的工具。它是微软官方提供的调试器,用于调试 Windows 操作系统的内核模式和用户模式程序。以下是一些关于使用 Windbg 进行内核调试的基本步骤: 1. 准备环境:首先需要安装 Windbg 调试工具,并确保目标机器上已经启用了内核调试。 2. 连接目标机器:使用串口、网络或火线等方式将目标机器连接到调试机器上。 3. 配置符号文件路径:在调试机器上设置符号文件路径,以便 Windbg 能够正确解析调试信息。 4. 启动 Windbg:打开 Windbg 工具,并选择内核模式调试。可以通过 File -> Kernel Debug... 或者 Ctrl+K 快捷键来选择。 5. 配置调试连接:在弹出的对话框中,选择调试连接的方式和连接参数,比如选择串口调试、网络调试或火线调试,并输入相应的参数。 6. 开始调试:点击 OK 后,Windbg 会尝试与目标机器建立连接,并开始内核调试。在这个阶段,可以观察到目标机器的启动过程,并在 Windbg 中查看和分析调试信息。 7. 运行调试命令:在 Windbg 中可以使用各种调试命令来控制调试过程,比如设置断点、查看寄存器、内存和堆栈等信息,以及执行单步调试调试器命令等。 8. 分析问题:通过观察调试信息和运行调试命令,可以分析出问题的原因,并进一步进行故障排除和调试。 需要注意的是,内核调试是一项高级调试技术,对于初学者来说可能有一定的难度。在进行内核调试之前,建议先熟悉 Windbg 的基本使用方法,并了解一些常见的内核调试技巧和技术。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Jeromeyoung666

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值