win10、11 中“windbg+vmware+win7双机调试”设置

已于 2023-03-29 09:03:28 修改
阅读量772 收藏
点赞数
文章标签: windows
于 2023-03-29 08:58:02 首次发布
原文链接:https://blog.csdn.net/sagittarius_warrior/article/details/51305046?spm=a2c6h.12873639.article-detail.4.6f875e166Y0YfL
版权

0x00 目的

搭建windows内核调试环境:基于windbg+vmware搭建双机调试环境,windbg安装在物理windows操作系统上,vmware内安装win7-32位操作系统,如果windbg可以对vmware内的虚拟机进行断点控制,则认定为环境搭建成功。

0x01 资源

win7 镜像:下载链接:https://www.123pan.com/s/sO5A-KdEMA 提取码:ffHA win7
https://www.xitongcheng.com/jiaocheng/win7_article_63009.html

0x02 参考文章

由于已经有人写过文章,我就不必做无意义的重复性工作,大家可以直接参考以下文章进行操作,我只提一些注意事项。

https://blog.csdn.net/sagittarius_warrior/article/details/51305046?spm=a2c6h.12873639.article-detail.4.6f875e166Y0YfL

0x03 注意事项

延时问题

为了防止还没打开debug就开机了,我们建议输入一个命令:

bcdedit /timeout 15

不过我自己写的是10,不够再加,把15换成别的数就行。

快捷方式问题

在设置快捷方式的时候,会遇到两个问题。
在这里插入图片描述

a.目标内

首先注意,我们是在快捷方式里的目标进行修改,修改后是这样的:"D:\Windows Kits\10\Debuggers\x86\windbg.exe" -b -k com:pipe,port=\\.\pipe\com_1,resets=0

注意-b -k这种是一个命令,用来连接刚才设置的端口,所以他要写在文件引号的后面。即原本是"……/windbg.exe",要把 -b -k com:pipe,port=\\.\pipe\com_1,resets=0加在其后面。

b.无效?

我们在设置的时候可能会弹出提示我们写的东西无效。这是因为没有打开虚拟机,所以端口还没有被打开。我们要关机,然后开机的时候选择带有[启用调试程序]的选项。
在这里插入图片描述
开机时选择这个选项,打开端口
然后再修改快捷方式,就可以完成了。接着只是需要在这个开机的过程中打开,输入g就可以开始下断点进行调试。

其他问题?

~~快捷方式的问题让我挠头许久,~~希望我的分享可以方便到大家。如果有其他问题,请在评论里写出来,我将给予及时回复。如有不对的地方欢迎指出,谢谢参考我的文章!

N1nEmAn
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
win10windbg+vmware+win7双机调试设置
Sagittarius_Warrior的博客
05-03 1万+
本文主要介绍在win10下如何设置windbg+vmware,以进行双机调试。本文主要参考:李Sir的博客,并浏览了大量网文,以及windbg自带的help文档和MSDN,除了综合各家的经验外,也分享了本人在实践遇到的问题和解决办法。 一、安装环境 1,主机(Host OS): win10 X64 2,Windbg:10.0.10586.567 ADM64(本人安装的是wdk10+VS201
win10 win7双机调试
chaoguodong的专栏
04-14 439
删除打印机 \\.\pipe\com_1 "C:\Program Files (x86)\Windows Kits\10\Debuggers\x64\windbg.exe" "-b -k com:pipe,port=\\.\pipe\com_1,resets=0,reconnect -y” bcdedit bcdedit /dbgsettings serial baudrate:115200 debugport:1 bcdedit /copy {current} /d DebugEntry bcde...
Win10驱动开发2——双机调试
qq_41610493的博客
11-15 2896
主机安装Windbg 主机安装VMware \.\pipe\com_1 在虚拟系统以管理员身份启动powershell,执行 bcdedit /enum 查看启动配置: bcdedit /set “{current}” bootmenupolicy Legacy //修改启动方式为Legacy bcdedit /dbgsettings SERIAL DEBUGPORT:1 BAUDRATE:115200 //设置串口1为调试端口,波特率为115200
Win10双机调试(Windbg+VMware+Win10LTSC)
aigo10000的博客
05-10 1642
0x00 前期准备: 主机安装Windbg 主机安装VMwareVMware安装Win10LTSC并且激活 主机配置符号文件相关的环境变量: 0x01 虚拟系统配置: 在虚拟系统设置的硬件一栏,删除打印机之后添加串口(打印机会占用串口1): 配置串口: 0x02 修改虚拟系统启动选项: 在虚拟系统以管理员身份启动powershell,执行 b...
WinDbg+WMware+OS_Win7 配置
125096
03-10 899
1.VM的配置和XP的一样配置添加完成后切记Yield CPU on pull要打上勾 2. 以管理员身份运行“命令提示符” 在“命令提示符”窗口,输入以下命令: bcdedit /set {bootmgr} bootdebug on bcdedit /set {bootmgr} debugtype serial bcdedit /set {bootmgr} debugport 1
windbg分析 IRQL_NOT_LESS_OR_EQUAL 蓝屏问题
yantuguiguziPGJ的博客
10-15 489
windbg分析 IRQL_NOT_LESS_OR_EQUAL 蓝屏问题
win7(64)位下WinDbg+VMware+win7(32位)
04-25
win7系统下windbg调试vmwarewin7系统 集合大家写的文档,实际操作了3台电脑,都配置成功。
WinDbg+VMware调试驱动.pdf
10-14
WinDbg+VMware调试驱动.pdf
windbg win7&win10.zip
05-18
windbg压缩包版本, 1.包括win7、WinServer2008系统下的32&64版本; 2.包括win10下上面的x64位版本
Win7 + WDK+VS2010 + windbg + DriverMonitor
12-09
Win7+WDK+VS2010+windbg+DriverMonitor驱动开发环境搭建 在本文,我们将详细介绍如何在Windows 7平台上搭建驱动开发环境,使用WDK、VS2010、windbg和DriverMonitor工具来实现Win7+XP的双机调试。 knowledge ...
Windows 11 版本 WDKwindbg调试插件
07-22
适用于 Windows 11 版本 WDKwindbg调试插件,支持vs2019,微软官方原版下载WDK提取
64位WinDbg
04-02
WinDbg是在windows平台下,强大的用户态和内核态调试工具。它能够通过dmp文件轻松的定位到问题根源,可用于分析蓝屏、程序崩溃(IE崩溃)原因,是我们日常工作必不可少的一个有力工具,学会使用它,将有效提升我们的问题解决效率和准确率。
win7 64bit下windbg本地内核调试方法
08-19
win7 64bitwindbg本地内核调试,网上提到的不能是实现的本地内核调试的解决方案,纯摸索得到方法。
WinDbgvmware虚拟机调试配置 解决WinDbgvmware不能连接问题
03-29
利用VMWareWinDbg调试驱动程序,配置调试机(本机真实系统)和被调试机(虚拟系统)。 笔者也是第一次配置,按照网上一般教程总是配置不成功。后来发现是因为有的笔记本电脑上是没有COM1口的。于是装了个虚拟串口软件(VSPD)打算虚拟一个串口用来调试,装了之后发现VSPD显示本机上是有COM3口的(但是设备管理器上没有显示,只能从VSPD上看到...)。于是自己试了一下,用本机上的COM3口和虚拟机上的com2口进行的连接,结果成功了。 上传给大家参考一下。
真正Win10可用的windbg10(Debugging Tools for Windows 10)
05-27
目前CSDN下载频道的微软调试工具WinDbg(即Debugging Tools for Windows)大都不适用于Win10系统,在Windows10会报错:Could not find the xxx\MEMORY.DMP Dump File,Win32 error On87。这里提供的WinDbg10下载...
win10使用winDbgVMwarewin7进行双机调试
youyudexiaowangzi的专栏
12-18 2511
环境: 真实机windows10 windows10内安装winDbg windows10内安装VMware VMware内安装windows7 步骤: 1.windows内安装windbg,不知道什么原因microsoft storewindbgpreview安装不上,于是就用了老版本的windbg。 2.vmware添加串口 不知道为什么,创建的串口叫串行端口2,这个数字很重要,要记住,使用命名的管道要\\.\pipe\前缀,后面的名字可以自己写一个短的好记的 3.Windo.
【学习笔记】双虚拟机双机调试教程
Ms08067安全实验室
04-24 2001
本文作者:未念(二进制逆向星球学员)这个教程以 Windows7虚拟机作为被调试的虚拟机,Windows10虚拟机作为调试的虚拟机 。Windows7虚拟机的设置跟着老师的Win...
Windows驱动开发系列之一:小白入门经典
09-05
Windows驱动程序开发比较复杂,我将带领大家一起领略内核模式下编程的奥妙。您将真正掌握内核编程的原理与技术,将技术水平提升一个档次,学会核心技术。您将掌握Windows驱动开发的基本技术;灵活应用IRP、IO堆栈、设备栈、派遣函数等;您将掌握Windows驱动的分层技术,了解WDM驱动的基本原理您将掌握Windows驱动开发的各种回调例程:完成例程、取消例程、DPC例程、APC例程、等等。具体内容包括但不限于:Windows驱动开发小白入门,Windows内核架构与驱动开发的基本概念,VS2015+VMware(win10x64)双机调试驱动,Win10x64安装WDM驱动,驱动程序的基本结构(NT,WDM),Windows内存管理,Windows内核函数,驱动程序的派遣函数,驱动程序的同步处理,IRP的同步,定时器,驱动程序调用驱动程序,分层驱动程序
windbg+虚拟机
最新发布
11-13
Windbg是一款微软开发的调试工具,可以用于调试Windows操作系统和应用程序。在使用Windbg调试Windows操作系统时,需要使用虚拟机来模拟一个独立的操作系统环境。以下是使用Windbg和虚拟机进行调试的步骤: 1. 下载并安装WindbgWindows Driver Kit(WDK)。 2. 在虚拟机设置Windbg连接的管道串口。 3. 在目标计算机上允许内核调试,并设置串口调试。 4. 在Windbg设置符号路径和调试选项。 5. 在Windbg连接到虚拟机,并开始调试。 具体步骤如下: 1. 下载并安装WindbgWindows Driver Kit(WDK)。 可以从微软官网下载Windbg和WDK,安装过程需要选择安装符号文件和调试工具。 2. 在虚拟机设置Windbg连接的管道串口。 在虚拟机的设置,选择“串口”选项卡,勾选“启用串口”和“输出到文件”,并设置输出文件路径。然后在“高级”选项卡,选择“管道”作为串口类型,并设置管道名称。 3. 在目标计算机上允许内核调试,并设置串口调试。 在目标计算机上,需要以管理员权限运行命令提示符,并执行以下命令: ``` bcdedit /debug on bcdedit /dbgsettings serial debugport:1 baudrate:115200 ``` 其debugport:1表示选择串口com1,baudrate:115200表示波特率为115200。 4. 在Windbg设置符号路径和调试选项。 在Windbg,选择“文件”->“符号文件路径”,并添加符号文件路径,例如F:\Study\Symbol\Symbols_Win10_X64。然后选择“文件”->“打开/关闭调试对象”,并选择“内核调试”,设置串口类型为“管道”,并输入管道名称。 5. 在Windbg连接到虚拟机,并开始调试。 在Windbg,选择“调试”->“启动调试”,等待虚拟机启动并连接到Windbg。然后可以使用Windbg的各种调试命令进行调试

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值