Windbg使用串口进行local kernel debug

最新推荐文章于 2023-11-15 14:19:29 发布

fofeir

最新推荐文章于 2023-11-15 14:19:29 发布

阅读量1k

点赞数

分类专栏：小白学习文章标签： microsoft windows path search debugging file

本文链接：https://blog.csdn.net/fofeir/article/details/6327161

版权

本文详细介绍了如何使用Windbg通过串口进行本地Windows内核模式的调试。内容涵盖设置调试环境、配置串口参数、连接目标系统以及开始调试的步骤，帮助读者掌握这一高级调试技术。

摘要由CSDN通过智能技术生成

调试平台：

target machine: win7 32 bit

remote machine: win 7 64 bit

其他平台应该基本相同。

1.开启debug选项

调试机需要开启debug 选项支持debug。设置完毕后重启生效（等会儿还要重启，这里可以先等一下）

bcdedit /debug on


bcdedit的更多用法，点这里。
设置会默认占用串口，在device manager中被占用的串口不可见（为什么捏？AR）。

2.配置windbg串口

串口线连接好两台机器，在远端机器打开windbg。File->Kernel debug..打开kernel debugging窗口。

点OK连接。需要重新启动debug机器，才能成功连接。（重启了，赶紧收衣服啊）

3. windbg基本设置

在windbg命令窗口，输入信息可能是这样的：

Microsoft (R) Windows Debugger Version 6.12.0002.633 AMD64

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

fofeir

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

专栏目录

Windbg使用详解

dvlinker的技术专栏

10-07

2万+

本文详细介绍了Windows调试工具Windbg的使用。

Windows windbg kernel debug 双机内核调试 - USB3.0 调试 USB调试调试线

nethm的专栏

01-02

1261

0x1 使用USB3.0 调试线，进行windows双机内核调试从win8开始，windows就引入了USB 3.0的内核调试，速度可以说爽的一批。不过能否支持USB3.0的调试，还需要看你的机器配置。怎么知道知否支持USB3.0调试？ Host端： 1 系统，WIN8以及以上 2Target机器带有xHCI 控制器，即USB3.0的接口 Target端： 1 系统，WIN8 以及以上 2Target机器带有xHCI 控制器，...

参与评论您还未登录，请先登录后发表或查看评论

Windbg串口联调

01-14

1962

使用Windbg进行内核驱动调试时，可以使用的连接方式有很多：USB、网络、串口等。这里主要讲一下串口调试时的连接和设置方法。一、目标机的设置 a. 以下是Windbg的帮助文档中给出的设置方法： On the target computer, open a Command Prompt window as Administrator, and enter th

WinDbg -- Local kernel debug

TakakiTohno的博客

05-12

992

WinDbg本地调试

Win7下WinDbg开启Local Kernel Debug调试

CHN的CODE世界

04-05

6969

问题：在Win7 64bit系统中用管理员权限打开WinDbg开启Local Kernel Debug时报错： The system does not support local kernel debugging. Local kernel debugging requires Windows XP, Administrative privileges, and is not support

WinDbg开启Local Kernel Debug

Lady__Killer的博客

12-01

2176

1、设置系统为调试模式(以win7为例) 徽标键+R打开运行，输入msconfig回车，打开系统配置面板选择引导选项，点击高级选项(V)，弹出引导高级选项面板把调试(D)勾上，点击确定，然后重启机器。 2、用管理员权限启动windbg 点击File菜单，点击Kernel Debugging，弹出Kernel Debugging设置面板点击确定

Windows windbg kernel debug 双机内核调试 COM口调试 串口调试 调试线

最新发布

weixin_44628381的博客

11-15

439

我们会拿到两根线，一根是USB转串口，另外一根是COM串口线，线序要求完全符合微软的要求。COM口，其他的PCI/PCIE/USB转串口均不行，然而对于Host端使用PCI/PCIE/USB转串口则是没有问题的。在主机和目标计算机上，用于通过串行电缆进行调试的波特率必须设置为相同的值。在设备管理器中的端口COM和LPT中TAB页面中，我们可以看到当前多出来的串口号。在主机上，打开“命令提示符”窗口，然后输入以下命令，其中。是用于在目标计算机上进行调试的COM端口号，而。是用于主机上调试的COM端口号，

Windows windbg kernel debug 双机内核调试 - COM口调试 串口调试 调试线

nethm的专栏

01-02

1064

0x1 使用COM 串口调试线，进行windows双机内核调试在很多情况下我们不得不使用COM串口线进行内核调试，这个也是一种比较古老的方式。使用串口线调试要求Target机器必须要有原生的 COM口，其他的PCI/PCIE/USB转串口均不行，然而对于Host端使用PCI/PCIE/USB转串口则是没有问题的。本人已经做过严格的测试与验证。 0x2 设置目标计算机使用bcdedit更改引导信息之前，您可能需要暂时挂起Windows PC安全功能，例如关闭BitLocker和se...

win7 64bit下windbg本地内核调试方法

08-19

win7 64bitwindbg本地内核调试，网上提到的不能是实现的本地内核调试的解决方案，纯摸索得到方法。

WinDbg 环境搭建（本地内核调试）

LYSM

03-17

2534

首先需要用 cmd 开启本地内核调试： bcdedit /debug ON bcdedit /dbgsettings local 显示操作完成后重启电脑。现在打开 windbg 就不会提示什么“your system dos not …” 了：但是我们还需要配置符号表，注意访问微软的 symbol 服务器需要科学上网如果你没有工具的话就不要往下看了。???? File -> symbo...

Windbg本机调试kernel

ccx_john的专栏

01-10

955

File-> kernel debug -> 弹出窗口上方，最右边那个选项卡Local ->点yes 即可系统必须是：WIN XP或以上的操作系统，其他都不行接下来就可以调试kernel了。Windbg命令很多，我将一点一点的学习，下面先学几个常用的命令。 1.version 获取本机windows的kernel信息，如下： lkd> version Windo

使用WinDbg内核调试

热门推荐

eqera的专栏

11-29

1万+

WINDOWS调试工具很强大，但是学习使用它们并不容易。特别对于驱动开发者使用的WinDbg和KD这两个内核调试器（CDB和NTSD是用户态调试器）。本教程的目标是给予一个已经有其他调试工具使用经验的开发者足够信息，使其能通过参考WINDOWS调试工具的帮助文件进行内核调试。本文将假定开发者熟悉一般WINDOWS操作系统和进程的建立过程。本文的重点是集成内核模式和用户态模式的图形化调试

Windbg内核调试(大杂烩)

sanshao27的专栏

04-21

6950

Windbg内核调试之三: 调试驱动这次我们通过一个实际调试驱动的例子,来逐步体会Windbg在内核调试中的作用.由于条件所限,大多数情况下,很多人都是用VMware+Windbg调试内核(VMware的确是个好东西).但这样的调试需要占用大量的系统资源,对于和我一样急性子的朋友来说这是不可接受的:).利用双机调试就可以让你一边喝咖啡一边轻松的看结果,而不至于郁闷的等待每次长达数分

windbg 串口双机调试环境搭建，非常清晰

weixin_37673331的博客

02-12

850

在vmware装一个系统 1、vmware教程很多不介绍了 2、这是我用的系统链接：https://pan.baidu.com/s/1yjCz_8l_JRkM1vekFtNx4Q 提取码：9dzc 点击图中添加按钮，添加一个串口，我添加的是串口2，记住这个2，先点击右上方使用物理串口，会列出你本机可以选的串口，将他填在使用命名管道处，虚拟机选服务器，也就是发送端，接收端是本机windbg。保...

关于Windbg Local kernel debugging for Win7

小神兵之技术篇

10-31

3086

在使用Windbg的时候，如果在Win7上使用Kernel Debug时候会弹出下面的对话框：在这个对话框中所描述的信息中我们可以看到这么一段话： “Local kernel debugging is disabled by default in Windows Vista,you must run 'bcdedit -debug on' and reboot to enable it.

vm和windbg双机调试无法连接的问题

听风的雨滴

02-08

2602

先说解决方案要点：（注意红色的字）自然是为虚拟机上的系统设置好串口设备，如下图。设置客户系统的启动配置文件boot.ini，在[operating systems]段中加入一行以调试模式启动的配置： multi(0)disk(0)rdisk(0)partition(1)WINDOWS="Microsoft Windows XP Professional D

Windbg调试命令详解

Boy_Kris的专栏

02-28

2523

转载注明>> 【作者：张佩】【原文：http://www.yiiyee.cn/Blog】 1. 概述用户成功安装微软Windows调试工具集后，能够在安装目录下发现四个调试器程序，分别是：cdb.exe、ntsd.exe、kd.exe和Windbg.exe。其中cdb.exe和ntsd.exe只能调试用户程序，Kd.exe主要用于内核调试，有时候也用于用户态调试，上述三者的一个共

Vista下VistaLKD工具实现动态Local Kernel Debug揭秘

鉴于Windows Vista对传统Local Kernel Debug的支持不足，例如第三方调试器Syser存在bug且需重启后才能通过bcdedit命令启用，WinDbg虽然稳定但不支持Vista的该功能，因此出现了一个名为VistaLKD的工具，它允许用户在...