win7(主机)+win7虚拟机(vmware,被调试机)+windbg配置内核驱动调试

最新推荐文章于 2024-03-25 18:03:19 发布
最新推荐文章于 2024-03-25 18:03:19 发布
阅读量2.5k 收藏
点赞数

一、安装环境

  1. 主机:Windows 7
  2. 虚拟机:VMware 9 +win7(被调试机)
  3. Windbg: 6.12

二、虚拟机配置

1.右击虚拟机系统->设置->弹出虚拟机设置框->若是安装了虚拟打印机它会把串口1占用,所以这里要把虚拟打印机删除掉

2.然后点击下面的添加按钮->然后选择串行端口->继续->选择“输出到命名管道”->继续,选择下面红色的选项。

3.确定之后,回到如下界面,在右脚"Virtual Machine Settings" 页面时,在“I/O Mode” 里选中“Yield CPU on poll“ 

4.点击Ok之后就虚拟机设定完毕了。

三、Windbg的配置(必须安装在调试机上)
      下载地址:http://msdn.microsoft.com/zh-cn/windows/hardware/gg454513

       安装之后,设置一个桌面快捷方式,然后,右键->属性,在Target中的引号后面添加如下:-b -k com:pipe,port=\\.\pipe\com_1,baud=115200,pipe

四、被调试机的配置(这里是vmware的机器win7)

1.用administrator身份启动cmd,然后在输入命令:bcdeedit /copy {current} /d DebugEntry

  (DebugEntry是你给你被调试机明的名)

  2.接着增加一个新的选项到引导菜单,命令:bcdedit /displayorder {current} {ID},这里的id是刚刚copy过后生成的id值

  3.激活DEBUG,命令:bcdedit /debug {ID} ON

  4.命令执行成功后,重启机器。

五、测试Windbg

1. 当被调试机重启后,打开windbg,这时被调试机像处于死机状态,等windbg连接被调试机后,在其命令提示符”kd>"后面输入“g”并按回车键。

2.设置windows内核符号表

1)在调试连接上之后,打开WinDbg的主菜单“File”下的“Symbol File Path”,在这里输入符号表的位置。符号表(pdb文 件)和sys产生在同一个目录下,所以只要指定本机上编译结果所在的objchk_win7_x86\i386目录就可以了。

注:如果有多个驱动需要调试,那么可以指定多个路径,路径之间用分号分隔。

2)此外,需要指定windows的内核符号表。windows的每一个sys文件都有自己的符号表,这些符号表需要从网上下载,因为如果直接在symbol file path里添加设置:srv*c:\symbols*http://msdl.microsoft.com/download/symbols(这个网址下载只能由windows的调试工具用,它本身在网页里是打不开的)。因为下载它太慢,所以直接到微软官网下载然后安装也行:http://msdn.microsoft.com/en-us/windows/hardware/gg463028.aspx#Download_windows

3. 至此,就可以实战调试自己的内核程序了

      

aa1991
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
windbg+虚拟机内核调试过程.doc
10-12
windbg+虚拟机内核调试过程.doc windbg+虚拟机内核调试过程.doc
windbg-cheat-sheet:我使用WinDbg进行内核调试的个人备忘单
04-27
内核调试WinDbg备忘单 我使用WinDbg进行内核调试的个人备忘单。 当我使用WinDbg进行新操作时,本备忘单/迷你指南也会更新。 内核调试设置 安装调试工具 要使用windbg,您必须安装。 我建议从Windows应用商店安装Windbg Preview。 设置虚拟机Vmware Workstation中创建VM,然后从ISO安装Windows。 禁用Windows Defender 设置虚拟机进行调试时,禁用Windows Defender很有用。 出于以下几个原因,建议您这样做: 在VM中节省资源 如果您要执行恶意软件,则不希望防御者阻止其执行。 按着这些次序: 通过以下设置将其关闭:病毒和威胁防护,实时防护,关闭。 如果您重新启动,Windows Defender将会再次启动,因此我们需要执行其他步骤。 我们可以使用gpedit.msc禁用Windows D
Win7下利用Vmware虚拟两台ubuntu 10.04 和 kgdb调试内核
hsfzfxw的专栏
08-20 654
网上资料很多,但是完全符合的没找到,这里记录下一些差别。   1.ubuntu 10.04的内核是 2.6.32,我下载了2.6.27进行编译安装。在安装完modules和内核后,还有一步——制作initrd.img,很简单,在编译linux的根目录下执行以下命令 mkinitramfs  2.6.27 -o /boot/initrd.img-2.6.27   2.网上一般说手动修改gr
windbg调试环境搭建(虚拟机
跑不了的你的博客
07-17 1570
WinDbg 是一个调试器,可用于分析故障转储、调试实时用户模式和内核模式代码,以及检查 CPU 寄存器和内存。
如何配置WinDbgVMware实现内核调试
Jeromeyoung
12-05 924
这时启动刚才设置好的 WinDbg 快捷方式,发现很快 WinDbg 就连上虚拟机中的 Guest OS了,如果很长时间没有连接上的话, 可以单击 WinDbg 菜单中的"Debug"->“Kernel Connection”->“Resynchronize”。默认的全局调试设置中,调试类型为 Serial,调试端口为 1,波特率为 115200,这已经是我们需要的设置了。设备状态,勾选“启动时连接”,表示在开启虚拟机操作系统时,与这个虚拟设备(串口),建立连接。单击“ 完成”,按钮。
win7 虚拟机上使用windbg进行内核调试配置
lwt321的专栏
06-25 624
2、win7打开内核调试和串口模式。使用msconfig命令,使用管理员账号执行。注意红色箭头指示内容。端口号依据你本的实际情况选择。配置完毕后进行重启。4、重启虚拟机,下图表示成功连接内核调试,可进行相关调试工作。配置完毕后启动windbg,如下图表明等待调试目标连接。1、虚拟机上添加串口硬件,注意红色箭头指示的内容。WinDbg Preview配置。3、windbg配置
Windows驱动开发(2)VMware+Windbg+Win10双调试
夏增明的博客
03-05 1098
调试驱动可能会导致蓝屏,所以我们不能在本调试。在一个虚拟机中加载驱动,然后通过串口对该虚拟机驱动进行调试。 安装Win10虚拟机 首先在虚拟机中安装win10最新版64位系统,安装Win10虚拟机视频教程 虚拟机设置调试模式 微软官方禁止运行非官方或无数字签名的驱动程序,所以我们需要开启测试模式。 在虚拟机中搜索cmd程序,以管理员身份打开, 启动测试模式 bcdedit /set testsigning ON 启动成功是这样 查看当前的调试配置: bcdedit .
WindbgWin7/Win10进行内核调试
Sa1nZen的博客
03-25 156
WindbgWin7/Win10进行内核调试
使用vmware workstation+gdb调试虚拟机的启动过程
weixin_52111404的博客
07-03 1151
debugStub.hideBreakpoints = “TRUE”: 这个参数在调试过程中隐藏断点信息,使得调试过程更加隐秘。debugStub.listen.guest64.remote = “TRUE”: 这个参数指示虚拟机启用远程调试功能,允许使用远程调试器连接到虚拟机并进行调试操作。debugStub.listen.guest64 = “TRUE”: 这个参数启用了虚拟机的64位客户调试功能,允许在64位客户操作系统中进行调试
虚拟机调试方法
life_boy的博客
08-25 314
虚拟机简介:[Virtual Machine]是通过软件进行模拟,且具有完整硬件系统功能并可以运行在一个完全隔离环境中的计算系统。
win7 64bit下windbg本地内核调试方法
08-19
win7 64bitwindbg本地内核调试,网上提到的不能是实现的本地内核调试的解决方案,纯摸索得到方法。
Windows内核安全驱动开发(随书光盘)
08-02
第1章 内核指导 2 1.1 下载和使用WDK 2 1.1.1 下载并安装WDK 2 1.1.2 编写第一个C文件 4 1.1.3 编译一个工程 5 1.2 安装与运行 6 1.2.1 下载一个安装工具 6 1.2.2 运行与查看输出信息 7 1.2.3 在虚拟机...
寒江独钓-Windows内核安全编程(高清完整版).part7
01-04
主要知识重点包括:Windows串口与键盘过滤驱动、Windows虚拟存储设备与存储设备过滤驱动、Windows文件系统过滤驱动、文件系统透明加密/解密驱动、Windows各类网络驱动(包括TDI过滤驱动及三类NDIS驱动),以及最新的...
Windows驱动开发基础视频教程.txt
12-20
第五十五课 驱动调试windbgvmware 第五十六课 驱动调试vs vmware 第五十四课 驱动签名证书原理及制作 第五十七课 驱动调试神器virtualkd 第五十八课 汇编语言编写驱动之环境搭建 第五十九课 用汇编语言开发...
IEC 60364-7-722-2018 低压电气装置.第7-722部分:特殊装置或场所的要求.电动车辆的电源.pdf
05-06
IEC 60364-7-722-2018 低压电气装置.第7-722部分:特殊装置或场所的要求.电动车辆的电源.pdf
eNSP软件安装及拓扑结构搭建.docx
05-06
、eNSP的安装 1.安装eNSP之前必须先安装以下三个插件: VirtualBox WinPcap Wireshack eNSP作为模拟器主体,需要对应版本的VirtualBox和WinPcap提供虚拟环境,Wireshack用于实验当中测试抓取数据包使用。 安装好这三个插件,只需要点下一步选择好对应的安装位置即可,然后就可以安装eNSP软件了。 eNSP的页面
vmware虚拟机安装教程
05-06
附件是vmware虚拟机安装教程,文件绿色安全,请大家放心下载,仅供交流学习使用,无任何商业目的!
大屏网站粒子效果实现方式
05-06
大屏网站粒子效果实现方式
node-v8.11.3-sunos-x86.tar.xz
最新发布
05-06
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
windbg+虚拟机
11-13
Windbg是一款微软开发的调试工具,可以用于调试Windows操作系统和应用程序。在使用Windbg调试Windows操作系统时,需要使用虚拟机来模拟一个独立的操作系统环境。以下是使用Windbg虚拟机进行调试的步骤: 1. 下载并安装Windbg和Windows Driver Kit(WDK)。 2. 在虚拟机中设置与Windbg连接的管道串口。 3. 在目标计算上允许内核调试,并设置串口调试。 4. 在Windbg中设置符号路径和调试选项。 5. 在Windbg中连接到虚拟机,并开始调试。 具体步骤如下: 1. 下载并安装Windbg和Windows Driver Kit(WDK)。 可以从微软官网下载Windbg和WDK,安装过程中需要选择安装符号文件和调试工具。 2. 在虚拟机中设置与Windbg连接的管道串口。 在虚拟机的设置中,选择“串口”选项卡,勾选“启用串口”和“输出到文件”,并设置输出文件路径。然后在“高级”选项卡中,选择“管道”作为串口类型,并设置管道名称。 3. 在目标计算上允许内核调试,并设置串口调试。 在目标计算上,需要以管理员权限运行命令提示符,并执行以下命令: ``` bcdedit /debug on bcdedit /dbgsettings serial debugport:1 baudrate:115200 ``` 其中debugport:1表示选择串口com1,baudrate:115200表示波特率为115200。 4. 在Windbg中设置符号路径和调试选项。 在Windbg中,选择“文件”->“符号文件路径”,并添加符号文件路径,例如F:\Study\Symbol\Symbols_Win10_X64。然后选择“文件”->“打开/关闭调试对象”,并选择“内核调试”,设置串口类型为“管道”,并输入管道名称。 5. 在Windbg中连接到虚拟机,并开始调试。 在Windbg中,选择“调试”->“启动调试”,等待虚拟机启动并连接到Windbg。然后可以使用Windbg的各种调试命令进行调试

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值