32位/64位WINDOWS驱动之windbg双机调试

最新推荐文章于 2024-05-13 20:45:21 发布
最新推荐文章于 2024-05-13 20:45:21 发布
阅读量3.6k 收藏 31
点赞数 16
分类专栏: 驱动开发 文章标签: windows 服务器 linux java 驱动开发 mfc c++
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a756598009/article/details/131366747
版权

一、32位/64位WINDOWS驱动之windbg双机调试

windbg双机调试环境配置
第一步关掉虚拟机
如果有打印机请移除打印机(打印机会占用端口)
在这里插入图片描述
添加-添加串行端口-完成
在这里插入图片描述
选择使用命名的通道-名字为 \.\pipe\abc123(对应下面的COM1) -确定-在开启虚拟机
在这里插入图片描述
在虚拟机命令行里面输入 msconfig 来到系统配置 -引导-第二个高级选项 -勾选调试-勾选调试窗口-选择COM1;-确认-重新启动-启动的时候选择下面的调试系统

在这里插入图片描述
在这里插入图片描述
来到自己电脑系统搜索windbg
在这里插入图片描述
发送到桌面快捷方式 -打开-在File-Kernel Debugging

方法一:菜单配置法

在这里插入图片描述
-COM-Pipe勾选-Reconnect勾选 -Port 对应上你刚刚取得名字\.\pipe\abc123-确定-然后等待连接就可以了。

在这里插入图片描述
重启虚拟机-选择调试虚拟机-windbg里面点一下中断
在这里插入图片描述
这样子就连上了
在这里插入图片描述
让他运行起来 Kd 输入行里面输入g 回车 就运行起来了(不然虚拟机是一直卡着的状态)

在这里插入图片描述

方法二:windbg 双机调试
-b -k com:pipe,port=\.\pipe\abc123,resets=0,reconnect -y (-b前面还有一个空格)

Windbg -属性 目标-把路径复制出来,把参数加上
“D:\Windows Kits\10\Debuggers\x64\windbg.exe” -b -k com:pipe,port=\.\pipe\abc123,resets=0,reconnect -y (名字要和你取得名字对应上)

然后复制进目标路径里面-应用-确定

在这里插入图片描述
重新启动虚拟机 -让他运行起来 Kd 输入行里面输入g 回车 就运行起来了(不然虚拟机是一直卡着的状态)

在这里插入图片描述

二、备份源码方法

通过修改资源文件来备份代码
修改工具 Notepad
驱动源文件资源修改
复制一份文件,改成最新名称
.vcxproj .vcxproj.user .vcxproj.filters 修改这三种后缀的名字为新名称

D0019-20.vcxproj这个后缀的文件用 Notepad 打开 找到关键字

在这里插入图片描述
去把他全部替换成最新的名字即可-保存

在这里插入图片描述
项目里面添加现有项目-选择这个文件添加进去即可-生成一下看看是否生成成功,成功说明就改好了。

在这里插入图片描述

通过修改资源文件来备份代码
修改工具 Notepad
MFC源码文件资源修改
复制一份文件,改成最新名称
.vcxproj .vcxproj.user .vcxproj.filters .rc 修改这四种后缀的名字为新名称

在这里插入图片描述
res文件夹下的 .rc2 文件改成新名称

在这里插入图片描述
[D0019-20MFC.rc]这个后缀的文件用 Notepad 打开 找到关键字
在这里插入图片描述
去把他全部替换成最新的名字即可-保存

D0019_20MFC.vcxproj这个后缀的文件用 Notepad 打开 找到关键字

在这里插入图片描述去把他全部替换成最新的名字即可-保存

项目里面添加现有项目-选择这个文件添加进去即可-生成一下看看是否生成成功,成功说明就改好了。

在这里插入图片描述
在这里插入图片描述

三、WinDbg不显示调试信息原因分析

虚拟机中加载驱动-WinDbg调试信息,解决方法在虚拟机里面也开启调试工具进行监控
(Dbgview)WinDbg就会显示信息 了,原因可能是WinDbg自身的原因
解决后的截图

在这里插入图片描述

四、分析对进程名进行保护代码蓝屏原因

#define DbgBreakPoint __debugbreak

windbg的使用和常用命令
https://www.cnblogs.com/zrhai/p/3881431.html

windbg的使用和常用命令
https://www.cnblogs.com/yilang/p/11459091.html

windbg的使用和常用命令
https://blog.csdn.net/chenyujing1234/article/details/7743460

windbg的使用和常用命令
https://blog.csdn.net/qwertyupoiuytr/article/details/53999563

WinDbg常用指令
T 指令单步执行
g继续
标准命令:
控制调试目标:g/t/p(stepover)
返回上一层

  1. 其它命令bl bc bd be .bpcmds
    bl 列举所有断点和它们的状态
    bc 删除对应断点
    bd 禁用对应断点
    be 启用对应断点
    .bmcmds 列举所有断点以及创建它们的命令
a756598009
关注
  • 16
    点赞
  • 31
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 3
    评论
专栏目录
(三)(Driver)驱动开发双机调试环境搭建及内核驱动的运行
Elaine的博客
10-23 1422
驱动调试驱动开发环节中最基本的一环,本文主要介绍了驱动双机调试环境搭建及内核驱动的运行
WinDbg 双机调试调试机为Windows10系统,被调试机为Windows7系统)
abtgu的博客
04-20 2096
一、实验环境 调试机:Windows 10操作系统(我电脑上使用的系统); 被调试机:Windows 7操作系统(VMware中安装的系统); 调试工具:WinDbg(微软官网下载). 二、配置虚拟机的管道串口 安装好Windows 7 OS后先不要开机,选择【编辑虚拟机设置】,移除【打印机】(因为打印机占用了com_1端口,而我们之后要用到com_1端口)。 添加【串行端口】,在配置中选择【使用命名的管道】,输入\\.\pipe\com_1 ,第一个选择【该端是服务器】,另一个选择【另一端是应用
(三)(Driver)驱动开发双机调试环境搭建及内核驱动的运行_驱动开发环境搭建(1)
最新发布
2401_84850323的博客
05-13 612
选对应要安装的系统系统安装路径自己设定,但不能安装在VMware文件路径下:改为BIOS引导设备:将虚拟磁盘拆分成多个文件:自定义硬件:选择你的ISO映像文件路径:(系统安装镜像文件)完成。开启此虚拟机:安装你的操作系统:在虚拟机系统中安装VMWare Tool:(在虚拟机选项卡的下拉菜单中)安装该工具后才能实现主机与虚拟机之间的文件共享,支持自由拖拽的功能。
双机调试完整步骤
qq_45806710的博客
08-18 4119
双机调试完整步骤 这样的调试如果不了解的话配置起来会很恶心,本人在配置第一遍的时候踩过很多雷,由于重装了系统,这是第二次装这个双机调试,希望可以帮到你; 1.先要下载windbg和XP系统的虚拟机,我这里提供windbg下载资源和XP镜像系统; windbg下载地址:https://pan.baidu.com/s /1jJULExadpa0neyN7QvL5fw 提取码:2okt XP镜像系统:https://pan.baidu.com/s/1XAIjNnILF6kd22z9In7aRA 提取码:n
驱动开发入门-之二:Win7x64 - WinDbg 双机调试环境搭建
10-14
本文介绍如何在Win7x64环境下使用WinDbg搭建双机驱动调试环境
windbg软件调试工具下载方法
学习之记忆
10-31 4249
总结:在实际使用中,可以直接使用X64 Debuggers And Tools-x64_en-us.msi安装或将安装后的成果物进行打包,后续直接解压即可使用,比较方便。第四步:点击安装winsdksetup.exe程序,选择Download the Windows Software Development Kit...第五步:安装X64 Debuggers And Tools-x64_en-us.msi。第三步:点击“下载安装程序”,会进行自动下载文件winsdksetup.exe。
Windows驱动开发系列之一:小白入门经典
09-05
Windows驱动程序开发比较复杂,我将带领大家一起领略内核模式下编程的奥妙。您将真正掌握内核编程的原理与技术,将技术水平提升一个档次,学会核心技术。您将掌握Windows驱动开发的基本技术;灵活应用IRP、IO堆栈、设备栈、派遣函数等;您将掌握Windows驱动的分层技术,了解WDM驱动的基本原理您将掌握Windows驱动开发中的各种回调例程:完成例程、取消例程、DPC例程、APC例程、等等。具体内容包括但不限于:Windows驱动开发小白入门,Windows内核架构与驱动开发的基本概念,VS2015+VMware(win10x64)双机调试驱动,Win10x64中安装WDM驱动驱动程序的基本结构(NT,WDM),Windows内存管理,Windows内核函数,驱动程序的派遣函数,驱动程序的同步处理,IRP的同步,定时器,驱动程序调用驱动程序,分层驱动程序
7.windbg搭建双机调试环境.mp4
09-10
windows x64位驱动程序开发 7.windbg搭建双机调试环境
使用Windbg双机调试驱动
08-07
"使用Windbg双机调试驱动" Windbg是微软出品的一款双机调试软件,用于调试Windows内核程序。双机调试的主要思想是使用虚拟机和主机来进行调试,虚拟机上安装要调试的操作系统,而主机上安装Windbg调试前的准备 ...
使用windbg进行双机内核调试
03-06
Windbg是一款强大的Windows调试工具,尤其在内核模式调试方面有着不可或缺的地位。本文将深入探讨如何使用Windbg进行双机内核调试,这对于系统开发者、驱动程序员以及故障排查人员来说,是极其重要的技能。 首先,...
VirtualKD-3.0,支持win10--VMWare双机调试Windows神器
03-09
VMware双机调试利用VirtualKD,可以让开发者在一台物理主机上运行WinDbg,同时调试运行在另一台(可能是虚拟的)计算机上的Windows系统。这种方式有以下优点: 1. **隔离测试环境**:虚拟机可以创建和销毁,为每次...
双机调试,某p_win_7_X86_sp1
01-15
win7_x86_sp1版本下过掉了双机调试,可中断,.先启动游戏虚拟机卡主后连接调试
64位WinDbg
04-02
WinDbg是在windows平台下,强大的用户态和内核态调试工具。它能够通过dmp文件轻松的定位到问题根源,可用于分析蓝屏、程序崩溃(IE崩溃)原因,是我们日常工作中必不可少的一个有力工具,学会使用它,将有效提升我们的问题解决效率和准确率。
WinDbg_x64(msi安装程序)_and_X86(免安装)工具包资源.rar
07-23
Windbg是在windows平台下,强大的用户态和内核态调试分析工具。它是一个轻量级的调试分析工具,所谓轻量级指的是它的安装文件大小较小,但是其调试功能,却比VS更为强大。它的另外一个用途是可以用来分析dump数据(WIndows程序内存泄漏而生成的内存日志文件)。 资源包中有X64 和 X86的各一份。
windbg 64bit windows
11-28
windows 64位下的官方调试工具, windows调试利器
Win7(WinDbg) + VMware(Win7) 双机调试环境搭建之二
踏踏实实的。。。
06-24 9157
更多精彩内容,请见:http://www.16boke.com 环境: 主机:Win7 虚拟机:VMware 11.1.0 build-2496824 虚拟机内操作系统(又称GuestOS):Win7 WinDbg:适合主机的相应位数的版本就可以。 目录 本文包括四部分,前三部份不分先后顺序,先配置哪部分都可以: 一、配置VMware的管道虚拟串口 二、配置GuestOS的启动项 三、配置WinDbg 四、常见问题 二、配置GuestOS的启动项 开启虚拟机,进入系统,配置GuestOS Win7系统的启动
Win7(WinDbg) + VMware(Win7) 双机调试环境搭建之三
踏踏实实的。。。
06-27 4755
更多精彩内容,请见:http://www.16boke.com 环境: 主机:Win7 虚拟机:VMware 11.1.0 build-2496824 虚拟机内操作系统(又称GuestOS):Win7 WinDbg:适合主机的相应位数的版本就可以。 目录 本文包括四部分,前三部份不分先后顺序,先配置哪部分都可以: 一、配置VMware的管道虚拟串口 二、配置GuestOS的启动项 三、配置WinDbg 四、调试 五、常见问题 三、配置WinDbgWinDbg安装在调试机上,下载安装与调试机位数相同的Wi
33.Windbg-VMware+windbg搭建双机调试(增加virtualKD)
hgy413的专栏
01-04 7571
虚拟机环境 1.xp 虚拟机用的是XP系统,找到XP系统打开系统盘(比如C盘),找到Boot.ini,去掉这个文件的只读属性,用记事本打开Boot.ini [boot loader] timeout=30 default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS [operating systems] multi(0)disk(0)rdisk(0
基于网络的内核调试
Changju博客
12-11 2846
驱动调试需要用到两台机器,目前主要是通过串\口、usb或者1394接口来连接。对于软设备驱动来说就多了一种选择,通过vmware等虚拟化软件来虚拟测试机。但有些情况下必须在真实的双机环境进行,如真实设备驱动调试,以及其他驱动无法在虚拟机上运行的情况,这时就要考虑用什么接口来连接了。串口的优点是它属于标配,几乎每个PC主板上都有,串口线也便宜,另外就是所有的windows系统都支持串口调试,所以很
windbg 32位64位区别
05-31
Windbg是一种用于Windows操作系统的调试器,它有32位64位两个版本。主要的区别在于: 1. 支持的目标操作系统版本不同。Windbg 32位版本仅支持32位Windows操作系统,而Windbg 64位版本则支持64位Windows操作系统。 2. 支持的调试器类型不同。Windbg 32位版本只能用于调试32位的应用程序,而Windbg 64位版本可以用于调试32位64位的应用程序。 3. 支持的内存访问空间不同。Windbg 32位版本只能访问32位的内存空间,而Windbg 64位版本可以访问64位的内存空间。 4. 支持的命令集不同。Windbg 64位版本支持更多的命令,可以更好地支持64位应用程序的调试。 总之,Windbg 32位版本适用于32位Windows操作系统和32位的应用程序,而Windbg 64位版本则适用于64位Windows操作系统和64位的应用程序。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

a756598009

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值