通过Windbg来追踪ASL code的运行

最新推荐文章于 2021-02-15 21:01:45 发布
最新推荐文章于 2021-02-15 21:01:45 发布
阅读量1.1k 收藏
点赞数
文章标签: shell
原文链接:http://www.cnblogs.com/nju347/p/8039685.html
版权
本文介绍了如何通过Windbg追踪ASL代码的运行,包括目标机和主机的配置,涉及关闭secure boot、替换acpi.sys、设置debug模式、使用WinDbg工具等步骤,并提供了在不同debug方式下的操作指南。
摘要由CSDN通过智能技术生成

通过Windbg来追踪ASL code的运行:


目标机的配置:

第一步:

在BIOS Setup下面 disable secure boot(不然下面debug on 命令会失败);关闭防火墙。


第二步:替换acpi.sys
1. 获取与目标机OS 同版本的check build ACPI.sys文件,替换系统中的C:\Windows\System32\drivers\acpi.sys

2.acpi.sys属于系统文件,直接替换会出错,可以把下面的内容保存为:TrustedIntsaller.reg 并放到C盘根目录运行,找到ACPI.sys,右键点击TrustedInstaller,然后才可以删除,重命名,替换ACPI.sys.

Windows Registry Editor Version 5.00

[HKEY_CLASSES_ROOT\*\shell\runas]
@="TrustedInstaller"
"NoWorkingDirectory"=""
最低0.47元/天 解锁文章
anqian8401
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
如何使用WinDBG跟踪调试ASL/ACPI?
Sean的笔记本
03-12 1万+
在现代计算机中,硬件和固件(BIOS)都必须符合ACPI规范,以便操作系统可以控制所有模块的自动配置和电源管理。 使用WinDbg调试ACPI代码通常需要两台计算机,一台是目标机(Debuggee),另一台作为主机(Debugger)。下面就介绍一下怎么在两台机器上建立调试环境。1、配置调试Debuggee的连接方式Windbg支持COM、1394、USB2.0三种不同的连接方式,看到网上
WinDBG命令概览
shellching的专栏
12-30 4152
转自: http://www.cnblogs.com/awpatp/ WinDBG的大多数功能是以命令方式工作的, 本系列将介绍WinDBG的三类命令, 标准命令, 元命令和扩展命令. =============== 标准命令 =============== 标准命令用来提供适用于所有调试目标的基本调试功能. 所有基本命令都是实现在WinDBG内部的, 执行这些命令时不需要
BIOS从快速入门到入门1------浅谈BIOS
wmx1992的博客
03-14 1万+
      眨眼间,从一个刚毕业的萌新小白,到现在的BIOS工程师,做了快2年半的x86服务器BIOS,勉强可以算是入门了。踩了很多坑,加了N多班,其中的辛酸和快乐,可能只有自己知道。        先不谈BIOS,我就个人经验和理解,说一下BIOS的特点和适用人群,有意愿了解BIOS或者对BIOS感兴趣,以及刚做BIOS不久的人可以看下,可以坚定自己做BIOS的决心,或者是及早转行。      ...
使用LAN Cable搭配WinDBG追踪BIOS ASL Code
07-24 450
Host -> Lan Cable -> Hub -> Lan Cable -> Client 关闭防火墙,确保Host/ClientIP正确分配且可以互相Ping通,并记住Host/Client IP地址. 例如:Host 192.168.1.100, Clie...
ASL code基本操作
Unique_Eric的博客
02-15 5503
一、ASL基本准则 1.变量命名不超过四个字符,且不能以数字开头。 2、变量或者函数命名,不分大小写。 3.Scope形成作用域,概念类似于C++中的namespace,Java中的package。 4.Device定义也会形成自己的作用域,类似于C++中的Class的概念。 5.Method或者Function定义函数,函数可以定义在Device下或者Scope下,但是不能脱离Scope定义单独的函数,也就是说,函数必须依附于对象(Scope or Device). 6.以“_”字符开头的函数
asl code 看不懂,原因就是ACPI SPEC 第19章没看
热门推荐
Helping BIOSer become Awesome!
03-22 1万+
ACPI Source Language (ASL) Reference This section formally defines the ACPI Language(ASL). ASL is a source language for defining ACPI objects including writing ACPI control methods. OEMs and BIOS de
windbg调试ACPI ASL Code 实例一则
lixiangminghate的专栏
08-31 2861
准备工作:搭建ACPI调试环境请移步至:《搭建Win7调试ACPI的环境》里面有Checked Build ACPI.sys 本文中OS为Win7 x86(镜像:en_windows_7_ultimate_x86_dvd_X15-65921.iso) kd> vertarget ;记得OS一定要和ACPI.sys匹配,否则替换ACPI后OS可能无法启动。 ;我的OS版本信息如下 Wi...
Windbg中文调试手册
04-26
- 之前发布的Windbg预览版在Microsoft Store中不再接收更新,用户应通过本页描述的方式安装最新版Windbg。 **故障排查与反馈** - 如果发现错误或有功能建议,用户可以通过GitHub页面提交问题。 - 新用户可以参考...
最新版WinDbg离线安装包
最新发布
11-07
最新版WinDbg离线安装包
acpi.sys checked
10-14
透過安全模式下替換acpi.sys可以用Winbdg來dump ASL code.
Microsoft ACPI Source Language (ASL) Compilers
02-06
Microsoft ACPI Source Language (ASL) Compilers and ASL Sample Code Windows平台上的ACPI语言编译器,ACPI规范里有说明
WinDbg Download
09-06
WinDbg 主要功能. Windbg是Microsoft公司免费调试器调试集合中的GUI的调试器,支持Source和Assembly两种模式的调试。 Windbg不仅可以调试应用程序,还可以进行Kernel Debug。结合Microsoft的Symbol Server,可以获取...
Windbg插件 pykd
11-07
python pykd
windbg中文文档.zip
07-11
3. **命令行操作**:详述Windbg的各种命令,如`kb`(堆栈回溯)、`dv`(显示变量)、`lm`(加载模块列表)、`g`(继续执行)、`p`(单步执行)等,以及如何组合使用它们来追踪代码执行。 4. **数据查看**:讲解如何...
Windbg跟踪ACPI亮度设定
lixiangminghate的专栏
11-18 903
有阵子没更新博客了,趁着有空更新一下前阵子在工作遇到的内容: 公司要出货一批笔记本,对屏幕亮度上限有限定。我无意中发现可以通过控制ACPI命名空间中Method(_BCL)的行为来实现该需求,虽然事后证明这种方式是错误的,但并不影响我记下windbg跟踪ACPI的方法。 先简单介绍一下Method(_BCL)的作用,翻开ACPI Spec会看到下列定义: 这是一个Bios提供给OS用于设置集显亮度百分比的接口(强调一下,仅设置集显,不包含外显)。对于Win10,Method(_BCL)在切换显示比列
ASL Code中的_DSM方法
08-07 3255
一、HID I2C设备的”_DSM”方法 _DSM方法一共有4个参数,分别为Arg0、Arg1、Arg2、Arg3。该方法的具体定义以及每个参数的含义请参看ACPI 5.0规范的9.14.1小节(可直接参看本文最后附录)。 该方法主要是提供了一些与设备相关的数据和操作方法,以供驱动去调用。根据微软给出的"WindowsACPI Design Guide for SOC Platforms”
WinDbg】使用WinDbg调试程序(本机调试32应用程序)
qq_36308972的博客
03-26 857
WinDbg调试 File->OpenExecutable,打开要调试的程序(可以附加命令行) 在windbg窗口底部附近的命令行中,输入以下命令:.sympath srv* 或 在File->Symbol File Path输入符号所在路径;符号路径添加后,可以调用.reload加载符号(符号相关其他命令:https://www.cnblogs.com/yilang/p/1146...
怎么通过windbg来调式windows的缓存管理
05-31
使用Windbg来调试Windows的缓存管理,可以通过以下步骤实现: 1. 首先,需要在Windbg中启用内核调试模式。可以通过在Windbg中使用以下命令来实现: ``` bcdedit /debug on ``` 2. 启动目标系统,并在启动时按下F8...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值