Windows内核调试实验方法

最新推荐文章于 2021-01-02 17:45:20 发布
最新推荐文章于 2021-01-02 17:45:20 发布
阅读量4k 收藏 1
点赞数
分类专栏: 程序调试 操作系统 文章标签: windows parameters 虚拟机 工具 system path
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/directionofear/article/details/8010117
版权

如果需要通过实验来了解windows操作系统,免不了要进行内核调试,这边文章把一些内核调试途径和方法罗列下。 

 

实验环境 

Windows 8 Enterprise+ Hypher V 

VM - 2003 SP2

VM - 2008 R2

 

工具使用

实验用到的工具主要是调试工具windbg,进行内核级的调试,如何向查看系统内核的情况,一般有四种方式, 

WindbgLocal Debug,需要更改机器启动设置,重启机器。

LiveDebug,需要准备两台机器,从一台通过调试工具连接到目标机器来调试目标机器。

LiveKD,可以帮助我们在本机或者VM上面直接调试。

KernelDump,通过抓取内核Dump来查看内存状态。

 

Windbg的安装方法

Windbg的安装包包含在windows WDKSDK

最低0.47元/天 解锁文章
WebDebug
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Wince 内核调试实验
12-14
通过这个“Wince内核调试实验”,你可以掌握Windows CE内核调试的基本方法和技巧,这对于提升设备稳定性,优化系统性能,以及解决复杂问题至关重要。记得在实验过程中,耐心和细心是成功的关键,同时不断学习和实践...
windows 驱动与内核调试 学习
不会写代码的丝丽
10-15 2341
一般驱动需要运行内核权限下运行(因为涉及硬件读取),比如Intel下的ring 0权限下。在windwos大量病毒和杀软为了特殊目的往往都是通过将自身升级为内核驱动方式进行运作。如果病毒程序首先进入ring 0理论上可以杀软将毫无作用。微软为了扼杀此类程序在windwo7 64位系统上会强制校验驱动程序签名,如果签名非微软认可将不会被加载。微软官方驱动学习指南。
Windows调试工具入门-3-WinDbg内核调试配置
eqera的专栏
11-30 5450
内核调试主要用来调试驱动代码、分析内核结构等。 WinDbg通过两台电脑可以实现内核调试,其中一台电脑运 行WinDbg,被称为主机;另外一台电脑运行被调试的程序或系统,被称为目标机。一般情况下两台电脑都是真实机 器,这样调试最符合实际情况,两台电脑通过串口线、 1394线或USB对联线连接起来实现双机内核调试。如果没 有 两台电脑,也可以用虚拟机来模拟目标机,主机上运行WinDbg ,虚拟
使用Virtual PC进行Windows内核调试的详细过程
小伟
08-09 1349
使用Virtual PC进行Windows内核调试的详细过程  使用WinDbg进行Windows内核调试通常需要两台计算机,一台是Debuggee,一台作为Debugger,又成为Host。使用Virtual PC可以在同一台电脑上进行内核调试,对于某些调试任务来说还是非常有用的。下面以Virtual PC 2004为例,介绍一下利用Virtual PC进行Windows内核调试的详细过程。
Windows内核调试器原理浅析
01-05 1390
前段时间忽然对内核调试器实现原来发生了兴趣,于是简单分析了一下当前windows下主流内核调试器原理,并模仿原理自己也写了个极其简单的调试器:)  WinDBG  WinDBG和用户调试器一点很大不同是内核调试器在一台机器上启动,通过串口调试另一个相联系的以Debug方式启动的系统,这个系统可以是虚拟机上的系统,也可以是另一台机器上的系统(这只是微软推荐和实现的方法,其实象SoftICE这类内核
Windows硬件驱动调试说明
最新发布
02-29
- **内核模式驱动程序调试**:通过“逐步操作”实验室中的**调试通用驱动程序**教程,学习如何使用WinDbg调试内核模式下的示例驱动程序——Echo。 - **用户模式调试**:可以使用WinDbg对用户模式的应用程序进行调试...
windows内核实验教程
11-06
Windows内核实验教程》是一本深入探讨操作系统核心机制的实践性教材,旨在帮助读者理解Windows内核的工作原理,并通过实际操作提升技能。教程涵盖了Windows内核的基础概念、架构、进程管理、线程管理、内存管理、...
Windows内核实验教程
02-26
Windows内核实验教程》是一本专为深入理解Windows操作系统内核设计的实践性教材,尤其适合对Windows高级编程有浓厚兴趣的读者。这本教材因其深入浅出的讲解和丰富的实践案例,曾是许多IT从业者和学生学习的宝贵...
Windows内核安全与驱动开发(随书光盘)
06-03
7. **内核调试**:内建的内核调试工具如WinDbg,可以帮助开发者诊断内核级的问题,同时也是安全分析的重要手段。 在驱动开发方面,主要涉及以下内容: 1. **驱动模型**:包括Kernel-Mode Driver Framework (KMDF) ...
WINDOWS内核调试经典教程
11-06
WINDOWS内核调试经典教程 ,真的很经典
windows内核调试
12-03
windows内核调试,比较实用的东西,大家多多来积分
windows下用insight+bochs源码级调试linux内核第一部分(共两部分)
04-07
windows下用insight+bochs源码级调试linux内核,不需再下载其它软件,压缩包里提供全部调试所需的程序,总共仅10兆
windows 内核调试工具 Windbg
03-16
windows平台下,用户态和内核调试工具 Windbg WIN7 64位系统可用,也可以用来分析dump数据,查内存泄漏
使用WinDbg进行Windows内核调试的详细过程
08-16
使用WinDbg进行Windows内核调试的详细过程,安装虚拟机。比楚狂人介绍的稍详细。巨崇拜楚狂人
Windows windbg kernel debug 双机内核调试 - USB3.0 调试 USB调试 调试线
nethm的专栏
01-02 1225
0x1 使用USB3.0 调试线,进行windows双机内核调试 从win8开始,windows就引入了USB 3.0的内核调试 ,速度可以说爽的一批。不过能否支持USB3.0的调试,还需要看你的机器配置。 怎么知道知否支持USB3.0调试? Host端: 1 系统,WIN8以及以上 2Target机器带有xHCI 控制器,即USB3.0的接口 Target端: 1 系统,WIN8 以及以上 2Target机器带有xHCI 控制器,...
使用USB 3.0进行windbg调试
lixiangminghate的专栏
02-25 1873
转自:debug_master 1. 名词约定 目标机(target):被调试机器 主机(host):运行调试工具(windbg)的机器 2. 系统要求 1> USB 3.0调试线 特殊定制的USB 3.0 AM-AM线缆,淘宝可以直接买到 2> 操作系统 Windows 8 或 Windows Server 2012以上版本(主机,目标机) 3> 目标机 支持调试(参...
Windows内核系统调用分析
bcbobo21cn的专栏
05-10 716
系统调用 进程 ——> 调用OS API;OS进程管理 ——> 调配进程。 仅从用户进程角度,OS就像是一个被动响应的运行时库。Windows提供了一个系统调用界面作为外层,即Win32API;Linux的CRuntime库标准,Windows也支持。用户进程通过调用这些OS接口,可以部分操作系统内核。 硬件] 设备驱动] 核心层] 管理层] 系统服务界面,中断入口(不公开)] 系统DLL(公开)] ——>API 用户进程没有调用内核函数(特权指令)...
Windbg 内核调试用户态程序然后下断点正确触发方法(亲自实现发现有效)
如鹿渴慕泉水的专栏
02-21 2080
先开启真机内核态kernel调试!process 0 0 svchost.exe找到进程cid的地址然后进入.process /p  fffffa8032be2870然后.process /i; g再次中断后继续一定要重新加载用户态调试符号.reload /f /user或者.process /r /p  fffffa8032be2870先下一个kernel32断点bp /p fffffa8032...
Windows内核实验:NDIS协议驱动程序解析
"该资源是一份关于Windows内核实验教程,特别关注NDIS协议驱动程序的实现。教程中包含C语言编写的NDIS协议驱动程序源代码,由四个主要的C源文件(packet.c, openclos.c, read.c, write.c)组成,并依赖于DDK(Driver...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值