【转帖】使用WinDBG和VMware调试驱动程序

最新推荐文章于 2020-12-23 04:26:34 发布
最新推荐文章于 2020-12-23 04:26:34 发布
阅读量901 收藏
点赞数
分类专栏: 驱动开发 文章标签: vmware service null access manager function
 环境的搭建参考: http://hi.baidu.com/1ian9yu/blog/item/bbaf1301240d7ad3267fb524.html,这里只说调试。

还是先统一一下名称,真实的操作系统叫HostOS,在VMware里虚拟的操作系统叫GuestOS。

我们编写完驱动后,当然要进行调试,这不可能在HostOS(本机)里调试,否则BOSD就麻烦了,而且支持本机调试的调试器比较流行的只有softice,这个东西早就停止更新了,而且对目前的操作系统的支持更是非常不好。所以使用WinDBG和VMware调试驱动程序绝对是我们最佳的选择。

驱动的加载和卸载是必须的步骤,你总不会希望每次修改驱动后需要重启系统才能进行调试吧?加载和卸载的代码其实很简单:

// ***************************************************************
// function : LoadDriver
// purpose   : 加载驱动
//     
// parameter : [IN] lpPath 驱动的完整路径
//      [OUT]
//     
//
// author   : liangyu
// created   : 2008-7-10   17:19
// ***************************************************************
BOOL CSSDTToolGuiDlg::LoadDriver(LPTSTR lpPath)
{
    SC_HANDLE hSCManager = OpenSCManager(NULL, NULL, SC_MANAGER_ALL_ACCESS);
    if ( NULL == hSCManager )
    {
   return FALSE;
    }

SC_HANDLE hService = CreateService( hSCManager, _T("SSDTTool"),
   _T("SSDTTool Driver"), SERVICE_ALL_ACCESS,
   SERVICE_KERNEL_DRIVER, SERVICE_DEMAND_START,
   SERVICE_ERROR_IGNORE, lpPath, NULL, NULL, NULL, NULL, NULL );
if ( NULL == hService )
{
   if (ERROR_SERVICE_EXISTS == GetLastError())//如果是"已经存在该驱动"导致的错误则继续
   {
    hService = OpenService( hSCManager, _T("SSDTTool"), SERVICE_ALL_ACCESS);
   }
   else
   {
    return FALSE;
   }
}

StartService( hService, 0, NULL );
CloseServiceHandle( hService );
    CloseServiceHandle( hSCManager );

return TRUE;
}

// ***************************************************************
// function : UnLoadDriver
// purpose   : 卸载驱动
//     
// parameter : [IN] lpName 服务(驱动在SCM注册的)名字
//      [OUT]
//     
//
// author   : liangyu
// created   : 2008-7-10   17:41
// ***************************************************************
BOOL CSSDTToolGuiDlg::UnLoadDriver(LPTSTR lpName)
{
SC_HANDLE hSCManager = OpenSCManager(NULL, NULL, SC_MANAGER_ALL_ACCESS);
    if ( NULL == hSCManager )
    {
   return FALSE;
    }

SC_HANDLE hService = OpenService( hSCManager, lpName, SERVICE_ALL_ACCESS);
if ( NULL == hService )
{
   return FALSE;
}

SERVICE_STATUS ss;
ControlService( hService, SERVICE_CONTROL_STOP, &ss );
DeleteService( hService );
CloseServiceHandle( hService );
    CloseServiceHandle( hSCManager );

return TRUE;
}

其实有人已经写好这个用途的工具了,《Rootkits: Subverting the Windows Kernel》提到的InstDrv(www.rootkit.com/vault/hoglund/InstDvr.zip),也有国内的网友写好了一个中文版的(http://hi.baidu.com/coderui/blog/item/670a25fb4912b161024f566e.html),功能更齐全。我们就用它来加载和卸载要调试的驱动。

好了,开始。按照之前的说明搭好调试环境后,先用WinDBG连上VMware,如果GuestOS阻塞了,则在WinDBG输入命令“g”,然后回车,直到让GuestOS跑起来。我们把编译好的驱动文件(*.sys)放到GuestOS里,回到WinDBG,按“Ctrl+Break”,WinDBG会让GuestOS暂停下来,我们也可以在WinDBG的命令栏输入命令了,如下:

在这里输入“bu drivername!driverentry”(大小写不限)可以在驱动的DriverEntry函数的入口点下一个延迟断点,其实BU的意思就是Set Unresolved Breakpoint,WinDBG会记住这个断点,当这个驱动被加载了并且执行到这个地方,WinDBG会暂停GuestOS让你进行调试操作。drivername是你的驱动名字,比如我在这里的驱动名字是SSDTTool,那我在这里输入的命令如下:

回车后即下好断点了。现在打开源文件,源文件在HostOS呢。“Ctrl+O”找到驱动的源文件打开,如图:

还要设置符号路径。“Ctrl+S”打开设置窗体,符号路径一般有两个(可以有多个),一个是你设置保存系统DLL的PDB文件的路径,另一个是你驱动的PDB的路径,以分号隔开。如下:

记得勾选“Reload”,OK后稍等片刻,等WinDBG把这些东西加载完毕后再操作。加载完后我们输入“g”,回车,让GuestOS跑起来。在GuestOS里运行驱动加载/卸载工具把我们的驱动加载起来。可以看到,已经断下来了,我们可以源码调试驱动了:

注:打开源文件和设置符号路径可以在一开始的时候就做,这是没有严格先后顺序的。

floweronwarmbed
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Vmware安装longhorn系统方案
sugar88的学习收集专栏
07-04 2551
  随着不久的将来,Longhorn最终版本的发布,我想对于一些开发者和计算机技术爱好者都是一件非常令人激动的事。尽管我不是最早在Longhorn上一试身手的人,但我敢肯定不是最后一个。当我带着求知的激情在网上找到一个Longhorn的ISO时,我就决定将它装到我的机器上。我写这篇文章是因为在尝试安装Longhorn时遇到了一系列的问题。     在我安装Longhorn之前最大的问题就是,现在的
LONGHORN版本的NTLDR
10-28
电源模式自动更改,LONGHORN系统的NTLDR,比较难找的东西!希望对大家有用!
Windows Longhorn 4074 Vmware显卡驱动
07-20
Windows Longhorn 4074 Vmware显卡驱动
安装vMware虚拟机出现H:\驱动无效怎么办 ?
Marlboro_2的博客
12-03 5669
由于之前H盘文件删除,再一次安装VMware时出现H:\驱动无效 下载一个vmWare 清理工具 下载地址:::: https://www.jb51.net/softs/55281.html
转帖使用WinDbg和虚拟机调试Windows驱动程序
binary__star的专栏
09-14 1622
<br />  【转帖使用WinDbg和虚拟机调试Windows驱动程序 收藏 <br /> 使用WinDbg和虚拟机调试Windows驱动程序 <br />2008-10-08 09:40<br />本文来自:http://blog.163.com/zhg_tao<br />http://www.cnblogs.com/suiyingjie/<br />http://blog.163.com/zhg_tao/blog/static/84116744200862424215/<br />http://ww
转帖】利用VMWareWinDbg调试驱动程序
floweronwarmbed的专栏
11-01 1015
 心里总感觉 SOFTICE 的发展快到末路了。果然在 2006 年时Compuare 宣布停止 SOFTICE 开发。这里消息确实令很多人心痛。但与此同时,Windows 的配套调试windbg , cdb 等不断更新,功能不断强大,你必须选择它,虽然它内核调试速度不理想。后来我知道了 syser debuger, 国人写的不错的调试器,基本上 SOFTICE 命令等相似,上手很
转帖VMWareWinDbg调试驱动程序环境配置
floweronwarmbed的专栏
11-01 680
 首先,最好先下载符号表,然后安装到真实系统中。再下载WinDbg程序的最新版本,同样也安装到真实系统中。接下来我们要在虚拟机中装系统了,我用的是WinXP SP2。安装完成后修改boot.ini文件。在里面[operating systems]节中加入一行," multi(0)disk(0)rdisk(0)partition(1)/WINDOWS="Microsoft Windows X
转帖】借助VMware实现单机使用WinDbg
floweronwarmbed的专栏
11-01 519
 调试器中,SoftICE可以说是鼎鼎大名。而 Microsoft 的调试WinDbg 则有很多 SoftICE 不具备的非常有用的功能。对于从事 Windows 系统研究和驱动开发的人来说,WinDbg 实在是件上好的兵器,值得推荐。不过要想使用它并不是件容易的事,它需要有两台计算机,一台调试,一台被调试。这个条件对于大多数人来说是非常苛刻的。    今天我们介绍借助VMware
WinDbg+VMware调试驱动.pdf
10-14
WinDbg+VMware调试驱动.pdf
使用WinDbg和虚拟机调试Windows驱动程序.pdf
09-07
这是一个用来windbg调试Windows驱动程序的文档,很值得大家观看.
WinDbgvmware虚拟机调试配置 解决WinDbgvmware不能连接问题
03-29
利用VMWareWinDbg调试驱动程序,配置调试机(本机真实系统)和被调试机(虚拟系统)。 笔者也是第一次配置,按照网上一般教程总是配置不成功。后来发现是因为有的笔记本电脑上是没有COM1口的。于是装了个虚拟串口...
使用Windbg双机调试驱动
08-07
"使用Windbg双机调试驱动" Windbg是微软出品的一款双机调试软件,用于调试Windows内核程序。双机调试的主要思想是使用虚拟机和主机来进行调试,虚拟机上安装要调试的操作系统,而主机上安装Windbg调试前的准备 ...
如何使用WinDbg调试程序.pdf
05-29
如何使用WinDbg调试程序.pdf
转帖驱动调试攻略(WinDbg)
floweronwarmbed的专栏
11-01 1056
 驱动调试是一个系统级调试方式,所以调试工具用WinDbg是最佳选择。驱动调试一般情况下,需要两台电脑进行。一台作为主机进行驱动调试,另一台作为目标机进行驱动安装。当然如果没有多余的电脑,我们可以安装VMware模拟系统调试(虚拟机)。只是对电脑的配置要求比较高。本文介绍使用WinDbg及WMware进行调试的具体设置及方法。这些资料在网络很难找到,笔者也是吸取了他人很多宝贵意见才完成的,供大家学
windbg 查看结构体_用WinDbg进行调试
weixin_31050349的博客
12-23 856
通往WinDbg的捷径(一)windbg使用详细:http://wenku.baidu.com/view/f576c31e650e52ea55189832.html导言你钟情什么样的调试器?如果你问我这个问题,我会回答是“VisualStudio+WinDbg”。我比较喜欢VisualStudio那朴实无华且易操作的接口,更喜欢它能迅速把我需要的信息以可视的形式展示出来。但遗憾的是,Vi...
【怀旧】Windows Longhorn Build 4074安装教程(包括开启Aero特效)
热门推荐
mgsky1的博客
07-20 4万+
昨天饶有兴趣地折腾了一下Windows Vista的开发版Windows Longhorn。为了折腾这玩意,投入了Google的怀抱,查阅了很多的外文教程和资料,才勉强成功!不过看看就好,要使用就算了吧,稳定性真的很不好。于是想把这个过程记录一下,还有些心得。这方面的文章国内方面参差不齐,国外做的还是比较好的,甚至有专门的网站为每一个开发版的安装提供安装建议。   前期准备:   1、虚拟机(
windbg本地内核调试
最新发布
07-13
对于使用Windbg进行本地内核调试,你可以按照以下步骤进行操作: 1. 首先,确保你已经安装了Windows Debugging Tools,其中包含了Windbg工具。 2. 确保你的目标系统和调试主机连接在同一个局域网中,并且可以相互通信。 3. 在目标系统上,打开一个管理员权限的命令提示符窗口。 4. 输入以下命令来启动本地内核调试: ``` bcdedit /debug on bcdedit /dbgsettings local ``` 这些命令会将目标系统配置为启用本地内核调试,并将调试器设置为本地。 5. 在调试主机上,打开Windbg工具。 6. 选择"File"菜单中的"Kernel Debug"子菜单,然后选择"Local"选项。 7. 在"Kernel Debugging"对话框中,选择适当的调试接口和端口。 8. 点击"OK"按钮,Windbg将会等待目标系统连接。 9. 在目标系统上,重新启动计算机。 10. 当目标系统重新启动并且Windbg显示"Waiting to reconnect..."消息时,按下目标系统上的键盘上的"Break"键,以中断启动过程。 11. 目标系统将会连接到调试主机,并进入调试模式。你现在可以使用Windbg来进行内核调试。 请注意,本地内核调试需要一些额外的配置和设置,并且需要一定的调试经验。确保你已经了解了相关的调试工具和技术,以及如何分析和解决内核级别的问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值