WinDbg 环境搭建(本地内核调试)

最新推荐文章于 2024-09-18 15:08:07 发布
最新推荐文章于 2024-09-18 15:08:07 发布
阅读量2.6k 收藏 12
点赞数 1
分类专栏: 环境搭建
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Simon798/article/details/104926677
版权

首先需要用 cmd 开启本地内核调试:

bcdedit /debug ON
bcdedit /dbgsettings local

显示操作完成后重启电脑。

现在打开 windbg 就不会提示什么“your system dos not …” 了:
在这里插入图片描述
但是我们还需要配置符号表,注意访问微软的 symbol 服务器需要 科学上网 如果你没有工具的话就不要往下看了。😃

File -> symbol file path :

cache*c:\mysymbol;srv*http://msdl.microsoft.com/download/symbols

在这里插入图片描述file -> save workspace , 关闭 windbg ,科学上网(步骤略)

再次打开 windbg ,数入 !process 验证 symbol 是否成功加载:
(看来是可以的 😮)
在这里插入图片描述
然后就开干吧 😕😕

(-: LYSM :-)
关注
专栏目录
使用 windbg + virtualbox 搭建双机内核调试环境
Hacker
09-25 1222
软件包准备 1. 下载安装 Windows SDK 我下载的是 19041.685.201201-2105.vb_release_svc_prod1_WindowsSDK.iso 2. 下载安装 VirtualBox 直接从官网下载即可 3. 下载 Windows 10 镜像 从NEXT, ITELLYOU下载 windows 10 镜像,我下载的是 zh-cn_windows_10_business_editions_version_21h1_updated_sep_202...
WinDbg搭建双机调试环境(Windows 7+Windows 10)
weixin_46465532的博客
04-07 4756
1.关闭虚拟机,添加串行端口。 首先,移除打印机。 然后,添加一个串行端口。 2.开启虚拟机配置环境。 2.1以管理员身份运行CMD。 2.2执行以下命令,配置环境。 1.serial代表串行端口,baudrate代表波特率,debugport代表串行端口号 bcdedit /dbgsettings serial baudrate:115200 debugport:1 2.把当前所登陆的操作系统,复制一份副本,命名为【sunn】。新的系统会出现在开机时的操作系统列表...
【转】VMWare+WinDbg搭建(驱动)调试环境
a13903497015的博客
12-01 368
【转】VMWare+WinDbg搭建(驱动)调试环境 今天搭建了一个“VMWare+Windbg的虚拟机双机内核调试环境”,第一次感受到了“符号和源码调试”的强大之处和其魅力所在。不过感觉就是操作有些麻烦,双机调试时速度不够快,而且老是出问题(可能与VMware有关...
win7 64bit下windbg本地内核调试方法
08-19
win7 64bitwindbg本地内核调试,网上提到的不能是实现的本地内核调试的解决方案,纯摸索得到方法。
配置Windows内核开发环境
最新发布
zhaotianff的专栏
09-18 777
以前在书上看到,说现在的安全软件已经将对抗转移到内核层了,深以为然。因为像360安全卫士,腾讯电脑管家这样的安全软件,仅通过用户层api很难做到更高级的防御和控制。早些年我想获取电脑硬盘的详细使用信息,像鲁大师那样,但是一番找寻下来,并未在网上搜到满意的答案,自己所学也有限,后面索性就放弃了。最近在github上看到一款项目,实现了跟跟鲁大师类似的磁盘信息读取功能。我没有详细去看实现的代码,据我的一位不熟悉的朋友说,这里的实现是基于内核层的。
使用Windbg调试内核
kendyhj9999的专栏
01-16 1048
使用Windbg调试内核      [原文:http://blog.pfan.cn/xman/44320.html] Windbg是微软开发的免费源码级调试工具。Windbg可以用于Kernel模式调试和用户模式调试,还可以调试Dump文件。 1.从http://www.microsoft.com/whdc/devtools/debugging/installx86.mspx
WinDbg -- Local kernel debug
TakakiTohno的博客
05-12 1118
WinDbg本地调试
WINDBG 环境的搭建
TANG_XIAO_BIN的专栏
07-23 725
1.安装XP虚拟机2.在VM中使用命名管道模拟一个串口\\.\pipe\com_1This end is then serverthe other and is an application3.被调试机 在boot.ini中增加一行/fastdetect /debug /debu
Win7下WinDbg开启Local Kernel Debug调试
CHN的CODE世界
04-05 6983
问题:在Win7 64bit系统中用管理员权限打开WinDbg开启Local Kernel Debug时报错: The system does not support local kernel debugging. Local kernel debugging requires Windows XP, Administrative privileges, and is not support
驱动开发入门-之二:Win7x64 - WinDbg 双机调试环境搭建
10-14
其中,cdb和ntsd仅能调试用户模式程序,kd主要负责内核调试,而WinDbg是一个全功能的调试器,支持用户态和内核态的调试,并且具备可视化用户界面,适用于绝大多数调试需求。 WinDbg支持源码级调试,并且提供了实时...
7.windbg搭建双机调试环境.mp4
09-10
windows x64位驱动程序开发 7.windbg搭建双机调试环境
Win11内核调试环境搭建
weixin_37665575的博客
11-22 5940
文章目录VMWare新建Win11虚拟机设置Win11调试模式使用bcdedit添加调试内核选项Windbg设置 VMWare新建Win11虚拟机 目前升级到VMWare 16.2.1,但是在新建虚拟机的时候并没有发现有Win11的选项,此时还是选择Win10 x64选项。在编辑硬件的时候删除打印机,因为它占据了串口的第一位置,手动添加一个从串行端口,并选择使用命名管道,命名为“\\.\pipe\com_1”,下面选择“一端为服务器,另一端为应用程序”,并在最下面的IO模式中勾选“轮询时主动放弃”。 完成
winDbg调试环境搭建
youyudexiaowangzi的专栏
05-25 667
由于工作需要,要用到winDbg调试驱动,以前一直没用过,今天学习到了一点简单的搭建环境的方法,记录下来,以便以后查看 假如我用A机器调试B机器上运行的驱动 在A机器上安装winDbg,这个直接网上下,要记住其路径,便于后面选择 在B机器上安装附件VirtualKD-2.3.zip中的targetvminstall.exe,双击即可,用来创建一个channel与A机器进行连接,并添加调试启动
Windbg】通过网络调试windows内核
sunriver2000的专栏
08-08 1115
windows版本:win10_x64 1901windbg版本:1.2306.12001.0。
windbg通过网络启动进行内核调试
CLL的博客
06-14 2823
调试环境搭建 用网线把目标机器和主机直连 ,并且手动为它们的有线网卡配制IP地址,且主机和目标机器IP地址必须ipv4格式。 要求:被调试的目标机器必须是win8或是Windows Server 2012及以上系统(win8的system32目录下有个kdnet.dll,正是这个库支持的网络调试) 目标机器必须网卡支持才能进行网络内核调试,查询是否支持的方法 打开设备管理器,找着网络适配器,找着...
windbg调试内核驱动
Lady__Killer的博客
12-01 833
一、准备工作 主机:Windows 7 x64虚拟机:VMware 10VMOS: Windows7 x64WDK: Windows Driver Kit 8.1调试工具:Windbg 二、虚拟机配置 请参考虚拟机设置 三、Windbg设置 给WinDbg建个快捷方式,设置启动参数 -b -k com:pipe,port=\\.\pipe\com_1,reset
使用windbg进行内核调试
lirunling的博客
06-06 4912
1.因为内核调试涉及到的是windows系统,所以只能在windows上运行,首先安装xp虚拟机;2.然后配置boot.ini文件,由于boot.ini文件在xp系统中是被隐藏的,所以需要先取消xp的隐藏文件夹选项,具体步骤:1)打开的“我的电脑选项”->选择“工具”中的“文件夹选项”2)打开之后选择“查看”,勾选“显示所有文件和文件夹”之后就可以在c盘根目录下找到boot.ini文件,或者...
WinDBG调试Windows 7内核
danxuezx的专栏
12-10 1784
WinDBG调试Windows 7内核Windows 7下很多内核的数据结构都变掉了,比如EPROCESS的偏移。欲使用WinDbg进行内核调试,做几件事情1、运行 bcdedit -debug on 开启调试,需要重启生效2、到http://www.microsoft.com/whdc/devtools/debugging/symbolpkg.mspx 下载符
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值