操作系统 实验2 windbg双机调试+系统调用过程

最新推荐文章于 2022-10-15 12:47:33 发布
最新推荐文章于 2022-10-15 12:47:33 发布
阅读量2k 收藏 3
点赞数
分类专栏: 操作系统 文章标签: 虚拟机 调试 win7
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Lawliet_233/article/details/78491935
版权
本文详细介绍了如何配置Windbg进行双机调试Windows系统,通过虚拟机Win7环境,设置串行端口并成功断下调试。接着,以记事本程序为例,演示了从应用层函数调用到sysenter的系统调用分析过程,包括设置断点、符号表重载、函数调用跟踪等步骤,展示了如何深入理解系统调用的流程。
摘要由CSDN通过智能技术生成

1.配置windbg双机调试环境,给出关键步骤及最终成功断下的截图。
1).在安装好的win7虚拟机设置中,添加一个串行端口,并选择输出到命名管道,具体设置如图。

这里写图片描述

这样设置之后,在后面的步骤中,主机便能通过这个管道与虚拟机相连进行双机调试。
2)在win7虚拟机中以管理员权限打开命令行并做以下设置

这里写图片描述

这里写图片描述

3)在本机里创建一个windbg的快捷方式,在目标一栏里加上以下代码
-b -k com:port=\.\pipe\com_1,baud=115200,pipe

4)打开xin7虚拟机,并选择调试模式,这时再打开本机的windbg,发现成功断下

这里写图片描述

这时被调试机就像死机,没有反应<

最低0.47元/天 解锁文章
Lawliet_233
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
WinDBG 配置内核双机调试
weixin_30790841的博客
09-19 568
WinDBG 是在 windows 平台下,强大的用户态和内核态调试工具,相比较于 Visual Studio 它是一个轻量级的调试工具,所谓轻量级指的是它的安装文件大小较小,但是其调试功能,却比VS更为强大,WinDBG由于是微软的产品所以能够调试Windows系统的内核,另外一个用途是可以用来分析dump数据,本笔记用于记录WinDBG内核调试的配置过程,并附有常用命令的使用方法。 ...
过TesSafe反WinDbg双机调试
ccx_john的专栏
01-09 1485
标 题: 【原创】过TesSafe反WinDbg双机调试 作 者: 易始 时 间: 2013-04-24,12:54:49 链 接: http://bbs.pediy.com/showthread.php?t=170342 貌似论坛里面有关游戏的贴子都很火,所以发篇帖子涨点人气。 正文: 在论坛搜索了下发现去年的时候有人发过一篇过TesSafe反双机调试的帖子,但是现在已经过时
Windbg双机内核调试-win10+xp(附win10+win7)
weixin_42717121的博客
04-27 1398
Windbg双机内核调试-win10+xp(附win10+win7) 实验要求 配置一个Windbg双机内核调试环境,查阅Windbg的文档,了解以下内容: (1)Windbg如何在内核调试情况下看物理内存,也就是通过物理地址访问内存。 (2)如何查看进程的虚拟内存分页表,在分页表中找到物理内存和虚拟内存的对应关系。然后通过Windbg的物理内存查看方式和虚拟内存的查看方式,看同一块物理内存...
使用windbg进行双机内核调试
03-06
使用windbg进行双机内核调试,详细描述双机调试的方法和过程。具有十分重要的指导意义。
windbg双机调试配置
04-15
Windbg是Microsoft提供的一款功能强大的调试工具,主要用于Windows操作系统及其应用程序调试工作。它不仅支持本地调试,还支持远程调试,即所谓的“双机调试”。双机调试通常用于跨机器调试场景,例如在一台机器上...
驱动开发入门-之二:Win7x64 - WinDbg 双机调试环境搭建
10-14
由于驱动程序通常运行在操作系统的核心层,即内核模式,其开发和调试过程相较于普通的应用程序复杂很多。本篇文章将深入介绍在Windows 7 x64环境下使用WinDbg工具搭建双机驱动调试环境的入门知识。 首先,要了解本...
超详细双机调试环境搭建
04-07
### 超详细双机调试环境...此外,需要注意的是,在实际操作过程中可能会遇到各种问题,比如网络连接不稳定、调试器不响应等,这时需要根据具体错误信息进行排查。同时,也可以参考官方文档或社区资源来获取更多支持。
使用Windbg双机调试驱动
08-07
双机调试的主要思想是使用虚拟机和主机来进行调试虚拟机上安装要调试操作系统,而主机上安装Windbg调试前的准备 1. 安装Windbg和VMWare虚拟机,并在虚拟机中安装Windows XP操作系统。 2. 在虚拟机的Windows...
windbg 双机调试
06-06
在软件开发过程中,特别是操作系统或驱动程序的开发中,经常会遇到需要在实际硬件环境下进行调试的情况。Windbg作为一款强大的调试工具,提供了多种调试模式,其中双机调试是一种非常实用的方式。双机调试通常指的是...
自己动手写操作系统第五章调试详解
03-10
自己动手写操作系统第五章调试详解
WindbgPreview虚拟机双机内核调试
Flyour的博客
09-07 2446
#Windbg虚拟机双机内核调试 做内核调试时,我们经常使用到windbg虚拟机双机调试,所以这里记录一下配置双机调试过程,方便查询。另外,微软提供了一个windbgpreview 工具,算是windbg的升级版本,ui更好看了,并且把x86和 x64合在了一起,还不需要管理员权限运行。比较方便。 首先选择连接方式,用虚拟机只有一种串口方式,通过虚拟机模拟的串口输出到主机上的命名管道,...
MacOS 配置Windows Windbg双机内核调试
yilongmd的博客
03-23 249
0x00 环境介绍 虚拟机软件:VMware Fusion 专业版 12.1.1 (17801503) 调试机: Windows 10 x64 被调试机: Windows XP Professional SP3 分别通过iso用VM对两台虚拟机进行安装. 0x01 配置两台虚拟机的串端口 Mac打开.vmx文件: 在里面找到.vmx打开 被调试机器 - Windows XP Professional SP3 serial0.fileName = "/Users/Virtual Machines.lo
操作系统实验
zino00的博客
01-26 2533
shell初步、控制进程、C编程和调试
驱动开发:WinDBG 配置内核双机调试
最新发布
CSDN
10-15 2万+
WinDBG 是在`windows`平台下,强大的用户态和内核态调试工具,相比较于`Visual Studio`它是一个轻量级的调试工具,所谓轻量级指的是它的安装文件大小较小,但是其调试功能却比VS更为强大,WinDBG由于是微软的产品所以能够调试`Windows`系统的内核,另外一个用途是可以用来分析`dump`数据,本笔记用于记录如何开启`Windows`系统内核调试功能,并使用`WinDBG`调试驱动。
如何利用 WinDbg 进行双机内核调试
wh_2396的博客
09-26 1527
其实并不是只有在生成不了转储文件的情形下才能使用双机调试,在任何情况下都是可以使用的,尤其是调试内核问题时,双机调试不必限于转储文件类型,均可获得一切可以获得的信息,相当于完全内存转储了。而且,双机调试可以调试系统启动阶段和之后任意时刻的问题,这是内存转储做不到的。因此只要满足连接条件,将两台机器相连,我们就可以进行双机调试了。下面我们通过表格比较一下可用的三种连接方式:
Linux0.00操作系统实验初步调试
Soul_ze的博客
12-13 462
首先是关于程序调试的常用方法: 1.设置断点 在下端命令中 输入 b 地址 例如(b 0x7c00) 2.查看断点 blist 3.执行 1)continue到下个断点位置 指令: c 2)单步调试 点击step按钮 4查看内存 菜单栏中 view—>Linear Dump->输入物理地址即可 view中还可以查看gdt和idt的内容 5.删除
软件调试笔记7 - 操作系统调试支持
imJaron的博客
11-22 529
操作系统调试支持分为3个方面: 1. 对应用程序调试支持application debugging: 如何简单高效地调试运行在系统中的各种应用程序。应用程序通常在操作系统分配的较低优先级下运行,其代码属于操作系统不信赖的代码。 2. 对设备驱动程序调试的支持device driver debugging:设备驱动程序或其他运行在内核模式下的模块是操作系统的可信赖代码,通常与操作系统运行在同
windbg配置双机调试流程
u011269801的专栏
07-04 574
1、在本机安装windbg 可以只安装WDK7600软件即可,里面带有windbg 2、在虚拟机中修改boot.ini(c盘下如果没有,即在隐藏文件中,需要全部显示文件) 3、设置虚拟机 4、修改windbg的运行参数 5、验证 启动虚拟机,然后同时启动windbg 虚拟机就会卡住,此时填写g指令 此时,就会正常开启虚拟机,如果此时需要调试,则点击下测按钮 如果此时查看所有的进程则!process 0 0: 此时会列出虚拟机运行的所有进程
Win7x64驱动调试环境搭建:VMWare + WinDbg双机调试指南
本文主要介绍如何在Windows 7 64位操作系统环境下,通过WinDbg搭建一个双机调试环境,特别是针对驱动开发的学习者和实践者。该环境基于物理主机(HostOS)和VMWare虚拟机(GuestOS),以降低调试成本和风险。 1. ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值