![](https://img-blog.csdnimg.cn/20201014180756927.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
调试工具
kingswb
这个作者很懒,什么都没留下…
展开
-
驱动调试中怎么样让windbg停在DriverEntry
一般说来,调速驱动程序分为两种:1.存在PDB文件的调试:这里的PDB文件其实就是调试符号文件,假如我们调试的这样的文件,我们可以再windbg中使用 :bp 驱动名!DriverEntry,这个时候当加载驱动的时候,程序就会断在入口了。2.没有PDB文件的调试:在调试别人的驱动程序时,也就是自己只有bin,并且在这个bin没有PDB文件,以及你没转载 2016-04-25 19:48:41 · 870 阅读 · 0 评论 -
在WinDBG中查看变量的命令
转自:http://www.cnblogs.com/awpatp/archive/2011/01/02/1924237.html命令============dvDisplay Variable的缩写, 查看局部变量.dv /i查看局部变量, 并显示符号的类型和参数类型.dv /V查看局部变量, 并显示变量的存储位置.转载 2016-04-19 21:26:17 · 777 阅读 · 0 评论 -
在WinDBG中查看内存的命令
转自:http://www.cnblogs.com/awpatp/archive/2011/01/09/1931493.html当我们在调试器中分析问题时, 经常需要查看不同内存块的内容以分析产生的原因, 并且在随后验证所做出的假设是否正确. 由于各个对象的状态都是保存在内存中的, 因此内存的内容也就相当于对象的状态.d命令最常见的格式就是根据指定的类型信息来显示存储在某地转载 2016-04-19 21:27:27 · 1231 阅读 · 0 评论 -
windbg 常用命令详解
一、1、 !address eax查看对应内存页的属性 2、 vertarget显示当前进程的大致信息3 !peb显示process Environment Block 4、 lmvm可以查看任意一个dll的详细信息例如:我们查看cyusb.sys的信息5.re转载 2016-05-15 22:00:58 · 920 阅读 · 0 评论 -
在WinDBG中设置断点的命令
转自:http://www.cnblogs.com/awpatp/archive/2011/01/02/1924085.html命令==========~0 bp 02sample!KBTest::Fibonacci_stdcall "r esp"在零号线程上的KBTest类的Fibonacci_stdcall函数上设置断点, 并且在触发断点时执行"r esp"转载 2016-04-19 21:29:31 · 866 阅读 · 0 评论 -
IDA 6.0设置WinDbg调试器路径
在早期版本的IDA中可以直接通过进程选项来设置Windbg的路径,但是在6.0之后这个菜单没了。但是可以直接编辑ida.cfg文件来设置调试器路径,修改如下内容即可。12345678910111213141516171819202122232425//---------------------------转载 2016-04-23 18:34:03 · 1888 阅读 · 0 评论 -
IDA 6.1调试驱动
今天在测试的时候发现IDA 5.5可以启动windbg调试器,而IDA 6.0却无法启动windbg调试器。大体看了一下可能是由于搜索路径造成的,重新将windbg安装到program files下之后问题就结局了。网上也有关于用IDA调试驱动的文章,这里只是再整理一下,用IDA载入驱动分析完成之后选择调试器为Windbg debugger,如图1所示:图1然后执行转载 2016-04-23 18:36:30 · 2692 阅读 · 0 评论 -
ida借助windbg 双机调试内核
用windbg双机调试的话,因为是命令行类似于以编程来代替手工跟踪的方式。习惯了用OD+ida分析的,肯定会不适应,于是就有ida的调试方式可以代替它,我使用的是ida 5.5,可能有一些区别,希望碰到问题的朋友能够一起解决,交流才能进步。把配置文件配置好的话,会轻松很多。第一个问题,IDA的windbg插件不读取pdb.cfg里的pdb目录设置,而是固执的放到temp目录去,很让人生转载 2016-04-24 19:28:32 · 3189 阅读 · 0 评论 -
WinDbg 调试无源码驱动方法
在 SoftICE 不再更新以后,WinDbg 几乎成了 windows 内核专有调试器,另有国人开发的一款 Syser 单机内核调试器,不过不争气的是总是喜欢蓝屏,真不知道是自己写的程序先崩溃还是Syser先崩溃,不过毕竟是国货,期望它能够越来越完美。WinDbg 不仅能调试用户态进程,还能调试内核,最近逆向一个驱动程序,有些地方不进行调试还真不好猜测其运行方式。之前使用WinDbg转载 2016-04-24 21:19:04 · 1854 阅读 · 0 评论 -
开发驱动时用到的内核打印函数KdPrint 的使用方法
转载自: http://blog.csdn.net/wjcsharp/article/details/6161712 DbgPrint会发送一个消息给内核调试器。DbgPrint and DbgPrintEx can be called at IRQL. However, Unicode format codes (%wc and %ws) can be used only a转载 2016-03-29 13:48:23 · 568 阅读 · 0 评论