设置WINDBG本机内核调试

最新推荐文章于 2023-12-13 09:57:49 发布
最新推荐文章于 2023-12-13 09:57:49 发布
阅读量2k 收藏
点赞数
分类专栏: 操作系统 文章标签: 调试 内核
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Lawliet_233/article/details/78234572
版权 
    之前使用过WINDBG+虚拟机进行双机内核调试,这次需要直接使用本机内核调试的功能,在设置的时候遇到的一些问题即解决方法来分享一下。

    下面是借鉴的别人的博客里的步骤

1. 下载/安装windbg
2. 找到windbg的安装路径,windbg访问符号需要两个文件(SYMSRV.DLL 和 SYMSTORE.EXE)所以添加主path环境变量中它们的路径进去,即:你的windbg安装目录(环境变量的设置方法:我的电脑–右键属性–高级系统设置–高级–环境变量–系统变量;在path中添加windbg的安装路径)
3. 再新建一个环境变量:新建一个环境变量_NT_SYMBOL_PATH 值为: SRV*c:\mysymbol*http://msdl.microsoft.com/download/symbol
4. 重启机器,打开windbg,添加一个进程,查看是否能出现 Symbol search path is: SRV*c:\mysymbol*http://msdl.microsoft.com/download/symbols
5. 还有C盘是否有c:\mysymbol

但我在按照上面走完4个步骤后,发现打开WINDBG,进入内核调试功能还是会闪退(有的时候是显示Waiting to reconnect)

又到网上找了一下,https://jingyan.baidu.com/article/3a2f7c2e6dee4126afd611c6.html,这里面的方法解决了这个问题。用BOOT工具的DEBUG port从com1切换成com2.

再次重启虚拟机,打开WINDBG进入内核调试功能,发现也不闪退了,符号表也加载正确,可以进行内核调试了。

Lawliet_233
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
关于WinDBG与VM连接时的Waiting to reconnect问题
zxb2007的专栏
12-17 3595
使用WinDBG与VM连接时,可能会发现WinDBG停止在Waiting to reconnect...,不能连接虚拟,解决方法是修改boot.ini文件
Windbg waiting to reconnect 问题解决办法
xbgprogrammer的专栏
11-25 4177
在使用windbg对虚拟进行调试的时候,发现出现waiting to reconnect的问题,经过网路中查询后知道。原来这是虚拟serial port与虚拟系统里的调试模式对应口不同造成的,com1对应serial port1,com2对应serial port2. 如图示,则在boot.ini中应设置/debugport=com2 若为Serial Port1,则设置为/
使用windbg进行内核调试
lirunling的博客
06-06 4845
1.因为内核调试涉及到的是windows系统,所以只能在windows上运行,首先安装xp虚拟;2.然后配置boot.ini文件,由于boot.ini文件在xp系统中是被隐藏的,所以需要先取消xp的隐藏文件夹选项,具体步骤:1)打开的“我的电脑选项”->选择“工具”中的“文件夹选项”2)打开之后选择“查看”,勾选“显示所有文件和文件夹”之后就可以在c盘根目录下找到boot.ini文件,或者...
如何开启WinDbg调试
最新发布
xdpcxq的专栏
12-13 1739
默认用 WinDbg 进入到本内核态会报。
windbg调试
weixin_44764579的博客
10-31 1069
windbg作为windows平台进行堆栈分析、排查错误的利器
windows 内核调试工具 Windbg
03-16
首先,我们要理解Windows内核调试的基本概念。Windows内核是操作系统的核心部分,负责管理系统的硬件资源、进程调度、内存管理等关键任务。内核调试则允许开发者直接对这些核心功能进行检查和调试,以找出可能导致...
使用WinDbg内核调试
05-05
本文介绍的是在windows系统下进行C代码开发时的一种借助于WinDbg 工具进行代码调试的工具。
WINDBG内核调试工具
07-20
Windbg是在windows平台下,强大的用户态和内核调试工具。相比较于Visual Studio,它是一个轻量级的调试工具,所谓轻量级指的是它的安装文件大小较小,但是其调试功能,却比VS更为强大。它的另外一个用途是可以用来...
win7 64bit下windbg本地内核调试方法
08-19
win7 64bitwindbg本地内核调试,网上提到的不能是实现的本地内核调试的解决方案,纯摸索得到方法。
使用windbg进行双内核调试
03-06
3. **设置目标**:在目标上启用内核调试。这通常通过修改注册表项`HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\DebugFlags`,或者使用BCDEdit工具来实现。同时,需要设置调试端口和IP...
使用WinDbg调试内核
Hvnt3r的博客
03-24 3177
知识点 WinDbg是微软提供的一个免费调试器,支持内核调试,也具有监控Windows系统交互的功能。 **驱动与内核代码:**Windows设备驱动简称为驱动,他让第三方开发商在Windows内核模式下运行代码。驱动程序常驻与内存,并且负责响应用户态程序的请求,而且应用程序不直接与驱动程序通信,而是直接访问设备对象,向具体的物理设备发送请求。设备对象由驱动程序创建和销毁,可以被用户态的程序直接访...
windbg 本地调试 设置
wesley2005的专栏
11-23 1444
(1)bcdedit /debug on (2)重启 (3)运行windbg本地调试即可 若windbg显示“Debugger can't get KD version information, Win32 error 0n5”,则在windbg目录下,执行如下指令即可。      kdbgctrl -db      kdbgctrl -e kd -kl
WinDbg】使用WinDbg调试程序(本调试32应用程序)
qq_36308972的博客
03-26 857
WinDbg调试 File->OpenExecutable,打开要调试的程序(可以附加命令行) 在windbg窗口底部附近的命令行中,输入以下命令:.sympath srv* 或 在File->Symbol File Path输入符号所在路径;符号路径添加后,可以调用.reload加载符号(符号相关其他命令:https://www.cnblogs.com/yilang/p/1146...
WinDBG 配置内核调试
weixin_30790841的博客
09-19 535
WinDBG 是在 windows 平台下,强大的用户态和内核调试工具,相比较于 Visual Studio 它是一个轻量级的调试工具,所谓轻量级指的是它的安装文件大小较小,但是其调试功能,却比VS更为强大,WinDBG由于是微软的产品所以能够调试Windows系统的内核,另外一个用途是可以用来分析dump数据,本笔记用于记录WinDBG内核调试的配置过程,并附有常用命令的使用方法。 ...
Windbg内核调试(大杂烩)
sanshao27的专栏
04-21 6880
Windbg内核调试之三: 调试驱动这次我们通过一个实际调试驱动的例子,来逐步体会Windbg内核调试中的作用.由于条件所限,大多数情况下,很多人都是用VMware+Windbg调试内核(VMware的确是个好东西).但这样的调试需要占用大量的系统资源,对于和我一样急性子的朋友来说这是不可接受的:).利用双调试就可以让你一边喝咖啡一边轻松的看结果,而不至于郁闷的等待每次长达数分
WinDbg 环境搭建(本地内核调试
LYSM
03-17 2402
首先需要用 cmd 开启本地内核调试: bcdedit /debug ON bcdedit /dbgsettings local 显示操作完成后重启电脑。 现在打开 windbg 就不会提示什么“your system dos not …” 了: 但是我们还需要配置符号表,注意访问微软的 symbol 服务器需要 科学上网 如果你没有工具的话就不要往下看了。???? File -> symbo...
软件调试实战:windbg 内核调试 (lkd kd )
huanongying131的博客
06-04 4728
http://advdbg.org/books/swdbg/samples.aspx 一,本地内核调试( lkd ): 管理员权限启动windbg,ctrl + k --> Local 二,查看进程数据结构 1.启动计算器 2. !process 0 0 列出系统内的所有进程 3. dt _EPROCESS 88270030 ...
Windbg调试kernel
ccx_john的专栏
01-10 921
File-> kernel debug -> 弹出窗口上方,最右边那个选项卡Local ->点yes 即可 系统必须是:WIN XP或以上的操作系统,其他都不行 接下来就可以调试kernel了。Windbg命令很多,我将一点一点的学习,下面先学几个常用的命令。 1.version 获取本windows的kernel信息,如下: lkd> version Windo
WinDbg调试入门(用户模式,本地程序)
zhlei_12345的博客
12-22 1443
WinDbg 入门 (用户模式) 参考文档:Windows调试工具 Page.0 内容提要 1.使用WinDbg直接启动notepad.exe 2.启动自己的应用程序并附加WinDbg 3.命令摘要 Page.1 使用WinDbg直接启动notepad.exe 1.导航到安装目录启动WinDbg.exe 汉化的exe为:ha_windbg.exe 2. 菜单:“文件”-“打开可执行文件” 选择:C:\Windows\System32\notepad.exe 启动后见上图。 ModLoad: 说明了加载
windbg本地内核调试
07-13
对于使用Windbg进行本地内核调试,你可以按照以下步骤进行操作: 1. 首先,确保你已经安装了Windows Debugging Tools,其中包含了Windbg工具。 2. 确保你的目标系统和调试连接在同一个局域网中,并且可以相互...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值