Windbg对WinXp进行内核调试

于 2024-03-19 13:02:34 发布
阅读量255 收藏
点赞数 1
分类专栏: Windows逆向 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Sa1nZen/article/details/136839158
版权
一、调试环境简介
物理机:Windows11
虚拟机:WinXp sp3 (需要相对应版本WinXP内核调试符号表的加载)
软件及工具:Windbg
二、调试环境搭建
1. 配置WinXp系统启动项,将Windows设置为调试执行

打开虚拟机系统盘C盘找到boot.ini系统配置文件并对其进行修改。
重启系统可以进入Debug模式。

[boot loader]
timeout=30
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect /debug /debugport=com1 /baudrate=115200

2. 配置VMware的管道虚拟串口
编辑此虚拟机设置---添加---串行端口---使用命名的管道
\\.\pipe\com_1
该端是服务器
另一端是应用程序

3. 配置WinDbg
File---Kernel Debug---COM
115200
\\.\pipe\com_1
pipe √
Reconnect √

4. 设置Windows内核符号表
File---Symbol File Path
srv*F:\Symbols
三、调试步骤
1. 配置windbg后点击确定
2. 打开winxp虚拟机进入调试模式
3. ctrl+break中断虚拟机进行调试
Sa1nZen
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
windows 内核调试工具 Windbg
03-16
windows平台下,用户态和内核调试工具 Windbg WIN7 64位系统可用,也可以用来分析dump数据,查内存泄漏
WinDbg 内核调试指南
12-27
Windows下的驱动调试工具,挺方便的,用的比较多的是借助它分析蓝屏信息
win7 64bit下windbg本地内核调试方法
08-19
win7 64bitwindbg本地内核调试,网上提到的不能是实现的本地内核调试的解决方案,纯摸索得到方法。
WINDBG内核调试工具
07-20
Windbg是在windows平台下,强大的用户态和内核调试工具。相比较于Visual Studio,它是一个轻量级的调试工具,所谓轻量级指的是它的安装文件大小较小,但是其调试功能,却比VS更为强大。它的另外一个用途是可以用来分析dump数据。
使用WinDbg内核调试
05-05
本文介绍的是在windows系统下进行C代码开发时的一种借助于WinDbg 工具进行代码调试的工具。
【驱动开发】WinDbg 双机调试 Windows XP
边扯边淡
09-09 1800
起序:最近学习驱动开发,环境搭建,记录一下。 一、软件环境 宿主机:Windows 10 虚拟机:VMware Workstation 16.1.1 Pro 系统:windows_xp_professional_with_service_pack_3_x86_cd_vl_x14-74070.iso WinDbg:GRMWDK_EN_7600_1.ISO 注:GRMWDK_EN_7600_1.ISO 是最后一个支持 XP 系统的 WinDbg 版本了. WinDbg 下载 WinDbg 760.
Windbg双机内核调试-win10+xp(附win10+win7)
weixin_42717121的博客
04-27 1323
Windbg双机内核调试-win10+xp(附win10+win7) 实验要求 配置一个Windbg双机内核调试环境,查阅Windbg的文档,了解以下内容: (1)Windbg如何在内核调试情况下看物理内存,也就是通过物理地址访问内存。 (2)如何查看进程的虚拟内存分页表,在分页表中找到物理内存和虚拟内存的对应关系。然后通过Windbg的物理内存查看方式和虚拟内存的查看方式,看同一块物理内存...
windbg调试虚拟机XP系统
weixin_30656145的博客
03-02 147
一、先介绍一下被调试的虚拟机系统环境: 虚拟机:vmware workstation 10.0版本 虚拟机操作系统: Microsoft windows xp professional 2002 service pack3 cpu:2.8GHz,2.64GB内存 二、这个没有直接关系。做个笔记而已。 1.在XP系统中,创建了一个first.c文件 测试代码如下: #incl...
WDK不同版本下载,对应XPWIN7、WIN8、WIN10,VS2013/15/17/19
认识世界,活出伟大
03-05 8229
下载链接 https://docs.microsoft.com/zh-cn/windows-hardware/drivers/other-wdk-downloads
windbg 双机调试配置xp)系统
07-19 2345
工具/原料 虚拟机软件VMware Workstation WinDbg软件 方法/步骤 1 打开虚拟机软件 2 打开我们要设置的虚拟xp系统 3 编辑虚拟机设置 ...
Window xp sp3 调试符号完整包
10-28
Windows xp sp3调试符号包,微软官方已经下架。修改了积分,只需5积分,官网机制自动会增加到50,真的垃圾,下载不后悔。
Window xp sp3 symbols调试符号表超级完整包
11-27
Windows xp sp3调试符号包,微软官方已经下架。wingdb调试专用包.
windbg linux内核调试,使用Windbg调试window内核
weixin_35414887的博客
05-10 255
也许很多人早就知道了,但是我不知道,以前一直抓住softice大腿不放,但是由于在我的HyberThread处理器上,Softice实在是运行的太不理想了。故而只能利用WinDbg了。不过听牛人说过,WinDbg可以把内核的全部结构都显示出来,要比Softice强。等我以后测试看看。首先,最好先下载符号表,然后安装到真实系统中。再下载WinDbg程序的最新版本,同样也安装到真实系统中。接下来我...
Vmware进行Windows系统内核调试WinDbgWinDbg Preview)
、moddemod
05-19 2165
下载:https://down.52pojie.cn/Tools/Debuggers/ 配置vmware https://www.microsoft.com/zh-cn/p/windbg-preview/9pgjgd53tn86?rtc=1&activetab=pivot:regionofsystemrequirementstab .sympath F:\symbol 参考:https://blog.51cto.com/14317856/2410156 https://download.c
Windbg调试命令详解
Boy_Kris的专栏
02-28 2410
转载注明>> 【作者:张佩】【原文:http://www.yiiyee.cn/Blog】 1. 概述 用户成功安装微软Windows调试工具集后,能够在安装目录下发现四个调试器程序,分别是:cdb.exe、ntsd.exe、kd.exe和Windbg.exe。其中cdb.exe和ntsd.exe只能调试用户程序,Kd.exe主要用于内核调试,有时候也用于用户态调试,上述三者的一个共
WinXP内核驱动调试
ma_de_hao_mei_le的博客
06-22 413
使用vmware创建一个xp虚拟机,确保你是Administrator用户,打开cmd,cd进入C盘根目录然后执行notepad boot.ini,内容应该是下面这样的[boot loader] timeout=30 default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS [operating systems] multi(0)disk(0)rdisk(0)partition(1)\WINDOWS=“Microsoft Windows XP Professio
windbg+VMware+XP配置——填坑。。。
qq_42306839的博客
05-13 1332
1.下载windbg: x64 http://download.microsoft.com/download/A/6/A/A6AC035D-DA3F-4F0C-ADA4-37C8E5D34E3D/setup/WinSDKDebuggingTools_amd64/dbg_amd64.msi x86 http://download.microsoft.com/download/A/6/A/A6AC03...
使用VMWare+xp+windbg 配置
Oo_wp的专栏
07-15 1015
第一次写这种博客,有哪里有问题的敬请指出,谢谢! 首先在VMWare里装完xp系统后,点开xp系统,但不要启动。 点击其中一个设备 然后点添加,可以添加一个串行端口,配置和下图右边的一致。这里要注意串行端口号的名字是串行端口  还是 串行端口2  这个后面会用到 设置完以后,进入打开操作系统,设置xp系统的debug模式 打开我的电脑进入c盘,在工具--->文
windbg 内核调试
最新发布
07-13
以下是一些关于使用 Windbg 进行内核调试的基本步骤: 1. 准备环境:首先需要安装 Windbg 调试工具,并确保目标机器上已经启用了内核调试。 2. 连接目标机器:使用串口、网络或火线等方式将目标机器连接到调试机器...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值