WinDbg 小贴士 -- 通过双机联调来远程调试应用程序

最新推荐文章于 2023-06-24 21:41:22 发布
最新推荐文章于 2023-06-24 21:41:22 发布
阅读量945 收藏 2
点赞数 1
分类专栏: Windows编译、链接、调试 文章标签: 调试 WinDgb
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/faithzzf/article/details/73933450
版权

     双机联调时,不仅可以调试内核层,也可以调试应用层。

     被调试的系统:XP系统,因此没有session会话需要切换。

    1 使用 !process 0 0 获取用户空间的所有的进程的信息,然后找到你需要调试的exe进程的地址。

       如果获取失败或者提示出错,那么先输入 .reload 命令(注意有 . 号)重新载入符号。

     

     2 比如要调试 explorer.exe,那边拷贝该进程的peb地址为  0x82119da0 。

     

    3  输入命令  .process /p + 你需要断的应用程序的EProcess地址(如下 .process /p  0x82119da0 ,切换到应用程序的地址空间。

    

   4 输入命令 .reload /f /user 重新加载user PDB文件。

     

   5 输入命令 .process /i /p 0x82119da0 ,使用非侵入式的切换进程空间。

   6 输入命令 g 运行系统。然后再按 ctrl+break 中断被调试系统,通过bu 或者 bp 命令设置断点即可。

   7 执行了以上6步,如果断点无法命中,可以保存先WinDbg的workspace,然后重启被调试机器。再次执行1-5步,则相关的断点应该就可以命中了。

faithzzf
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
windbg-cheat-sheet:我使用WinDbg进行内核调试的个人备忘单
04-27
内核调试WinDbg备忘单 我使用WinDbg进行内核调试的个人备忘单。 当我使用WinDbg进行新操作时,本备忘单/迷你指南也会更新。 内核调试设置 安装调试工具 要使用windbg,您必须安装。 我建议从Windows应用商店安装Windbg Preview。 设置虚拟机 在Vmware Workstation中创建VM,然后从ISO安装Windows。 禁用Windows Defender 设置虚拟机进行调试时,禁用Windows Defender很有用。 出于以下几个原因,建议您这样做: 在VM中节省资源 如果您要执行恶意软件,则不希望防御者阻止其执行。 按着这些次序: 通过以下设置将其关闭:病毒和威胁防护,实时防护,关闭。 如果您重新启动,Windows Defender将会再次启动,因此我们需要执行其他步骤。 我们可以使用gpedit.msc禁用Windows D
使用VS2008进行双机远程调试
逆枫 -- C++/Qt工程师、创业者
03-16 4053
1,目的 有时候,程序由于某些原因并不能在开发机上运行(如可能加载有问题的驱动,运行环境在远处的客户那等),这就需要用到远程调试的技术。 2,步骤 我这里就演示在虚拟机里运行该程序,然后在本机物理机的vs2008下断点调试。在远程机器上只要网络能连接,是一样的效果。 一:远程机器的环境设置 ①把开发机上vs2008安装目录中的Remote De
Win10 1903过TP的双机调试
被遗弃的庸才博客
11-16 4648
了解内核知识已经有一段时间了,想双机调试一下XP,网上也找了不少资料。https://bbs.pediy.com/thread-248912.htm https://blog.csdn.net/kingswb/article/details/51194105差不多我用到的大部分代码都是从上面cv(Ctrl+c---->Ctrl+v)下来的1、首先解决The context is parti...
WinDBG 配置内核双机调试
weixin_30790841的博客
09-19 506
WinDBG 是在 windows 平台下,强大的用户态和内核态调试工具,相比较于 Visual Studio 它是一个轻量级的调试工具,所谓轻量级指的是它的安装文件大小较小,但是其调试功能,却比VS更为强大,WinDBG由于是微软的产品所以能够调试Windows系统的内核,另外一个用途是可以用来分析dump数据,本笔记用于记录WinDBG内核调试的配置过程,并附有常用命令的使用方法。 ...
使用windbg进行远程调试
多媒体编程、网络编程、系统编程、网络安全编程、驱动编程
02-03 304
windbg远程调试方法
32位/64位WINDOWS驱动之windbg双机调试
a756598009的博客
06-24 3341
windbg双机调试环境配置第一步关掉虚拟机如果有打印机请移除打印机(打印机会占用端口)添加-添加串行端口-完成选择使用命名的通道-名字为 \.\pipe\abc123(对应下面的COM1) -确定-在开启虚拟机在虚拟机命令行里面输入 msconfig 来到系统配置 -引导-第二个高级选项 -勾选调试-勾选调试窗口-选择COM1;-确认-重新启动-启动的时候选择下面的调试系统来到自己电脑系统搜索windbg
双机调试环境搭建 windbg + virtualkd
weixin_41111116的博客
08-21 2408
双机调试环境搭建
WinDbg搭建双机调试环境(Windows 7+Windows 10)
weixin_46465532的博客
04-07 4456
1.关闭虚拟机,添加串行端口。 首先,移除打印机。 然后,添加一个串行端口。 2.开启虚拟机配置环境。 2.1以管理员身份运行CMD。 2.2执行以下命令,配置环境。 1.serial代表串行端口,baudrate代表波特率,debugport代表串行端口号 bcdedit /dbgsettings serial baudrate:115200 debugport:1 2.把当前所登陆的操作系统,复制一份副本,命名为【sunn】。新的系统会出现在开机时的操作系统列表...
windbg双机调试(真机)之一网线调试
qq_45101398的博客
03-04 3584
内容转自我的博客 1. 准备 1.1 说明 1.1.1 请先阅读官网文件 参考[2],手动配置kdnet双机调试,这是被官方他推荐的一种方法,许多旧机器也适用,稳定性更好,就是启动速度比较慢 1.1.2 需要注意 如果不考虑 本地单机内核调试(很多命令不能用), 进行双机内核调试都必须要物理连接 被调试的机器叫被调试机(target computer/server),我习惯称之为target机 使用调试器的机器叫调试机(host computer/client),我习惯称之为host机 1.2 材料
驱动开发入门-之二:Win7x64 - WinDbg 双机调试环境搭建
10-14
本文介绍如何在Win7x64环境下使用WinDbg搭建双机驱动调试环境
windbg双机调试配置
04-15
详细介绍了如何用windbg进行双机调试,本人一步一步验证的
win764过tp双机调试
01-16
win764位tp双机,可改写下代码也可以过32位的。。。。
windbg 双机调试
06-06
使用windbg 进行双机调试,内含详细的调试过程和说明
WinDbg-6.11-汉化版
10-09
用于双机调试的工具,支持虚拟机使用。内置汉化补丁以及启动参数脚本
windbg调试工具windbg-10.0.18.zip
10-24
windbgWindows平台强大的软件调试利器,可以分析各种软件异常问题。 本压缩包是10.0版本的。
Python-TWindbg用于WinDbg类似于PEDA的调试器debugger
08-10
TWindbg 用于WinDbg类似于PEDA的调试器debugger
Windbg双机调试的二三事
sxr__nc的博客
03-10 215
今天在调试设置Windbg双机调试的时候,真的是恶心到我了,按照书上的设置,配了半天,上网找资料找了好一会儿,还是没搞定?最后把网上的方法和书上的设置结合了一下,居然就成了。把这个过程记录一下,就当是自己的配置笔记吧。 ————————————这是分割线———————————————————————— 接下来开始介绍Windbg双机调试步骤:(我的搭建环境是虚拟机XP系统) 其实很简单就只有两...
【驱动开发】WinDbg 双机调试 Windows XP
边扯边淡
09-09 1812
起序:最近学习驱动开发,环境搭建,记录一下。 一、软件环境 宿主机:Windows 10 虚拟机:VMware Workstation 16.1.1 Pro 系统:windows_xp_professional_with_service_pack_3_x86_cd_vl_x14-74070.iso WinDbg:GRMWDK_EN_7600_1.ISO 注:GRMWDK_EN_7600_1.ISO 是最后一个支持 XP 系统的 WinDbg 版本了. WinDbg 下载 WinDbg 760.
windbg+网线双机调试windows内核驱动
CSDN博客
06-19 2413
最近要调试bluetooth,涉及到具体硬件因此不能用虚拟机和命名管道调试内核了,另外现在的PC追求轻便化,因此连串口都没了,不得不考虑使用网线调试。网上转了一圈发现了这篇:基于网络的内核调试 驱动调试需要用到两台机器,目前主要是通过串口、usb或者1394接口来连接。对于软设备驱动来说就多了一种选择,通过vmware等虚拟化软件来虚拟测试机。但有些情况下必须在真实的双机环境进行,如真...
windbg 双机联调串口
最新发布
09-25
Windows的内核双机调试可以使用串口进行连接。要进行windbg双机联调串口,首先确保目标端的串口接口是原生主板...请注意,太老的串口接口可能不支持双机联调,但是通过转换接口如USB转串口或1394口转串口可能是可行的。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值