WINDBG本地调试WIN7需要注意的一些问题!

最新推荐文章于 2023-06-25 21:23:15 发布
最新推荐文章于 2023-06-25 21:23:15 发布
阅读量8.7k 收藏 2
点赞数
分类专栏: 驱动开发 逆向工程 文章标签: windows debugging vmware tools xp x86

使用WinDbg进行内核调试,做几件事情

1、运行 bcdedit -debug on 开启调试,需要重启生效

2、到http://www.microsoft.com/whdc/devtools/debugging/symbolpkg.mspx 下载符号包

Windows 7 RC x86 retail symbols, all languages

3、添加环境变量 _NT_SYMBOL_PATH 值为符号包的安装路径

以管理员身份运行WinDbg就能进行7的内核调试了

 

//具体流程如下:

1. VMware中,添加SerialPort(\\.pipe\com_1),参考XP下的配置;
2. Win7下面没有了boot.ini,用bcdedit.exe命令行来配置(和以往唯一的区别);
3. 拷贝当前的配置;
    bcdedit /copy {current} /d "Windows 7 Debug"
4. 记录新加的标识符GUID;
    bcdedit
5. 对新加的启动项,增加调试功能;
    bcdedit /debug {之前查询到的GUID} ON
6. 修改调试的设置;
    bcdedit /dbgsettings SERIAL DEBUGPORT:1 BAUDRATE:115200
7. 外层的系统,增加一个Windbg的快捷方式,修改其命令行为(注意安装路径需要和你的本机对应)。
    "C:\Program Files\Debugging Tools for Windows (x86)\windbg.exe" -b -k com:port=\\.\pipe\com_1,baud=115200,pipe

记得:cmd.exe必须使用管理员权限来运行才行,其他设置跟调试XP系统是一样的!

另外:下面这篇博文写的更为详细,且图文并茂^_^

http://yexin218.iteye.com/blog/545187


遇到的问题:程序中加int 3断点断下来之后看不到正常预期的程序上下文,而且WinDbg一直处于BUSY状态中……

解决:运行bcdedit -debug on开启调试,重启生效!

 

动起手来实现白日梦
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
win7 64bit下windbg本地内核调试方法
08-19
win7 64bitwindbg本地内核调试,网上提到的不能是实现的本地内核调试的解决方案,纯摸索得到方法。
Windows7 x86环境下配置windbg注意
weixin_42539095的博客
12-17 293
以前一直在64位环境下使用windbg,在x86下配置时遇到一些坑,这里做个总结: 1.环境变量的配置 在用户变量的位置配置 名称:_NT_SYMBOL_PATH 值SRVc:\mysymbol http://msdl.microsoft.com/download/symbols c盘下新建mysymbol目录就行,同时在windbg界面对应的位置填上这个值 2.下载不了符号 官网已经很久ping不通了,需要开全局代理(IE浏览器相关配置处) 浏览器——工具——Internet选项——连接——局域网设置—
WinDbg+WMware+OS_Win7 配置
125096
03-10 901
1.VM的配置和XP的一样配置添加完成后切记Yield CPU on pull要打上勾 2. 以管理员身份运行“命令提示符” 在“命令提示符”窗口中,输入以下命令: bcdedit /set {bootmgr} bootdebug on bcdedit /set {bootmgr} debugtype serial bcdedit /set {bootmgr} debugport 1
win7 虚拟机上使用windbg进行内核调试的配置
最新发布
lwt321的专栏
06-25 702
2、win7打开内核调试和串口模式。使用msconfig命令,使用管理员账号执行。注意红色箭头指示内容。端口号依据你本机的实际情况选择。配置完毕后进行重启。4、重启虚拟机,下图表示成功连接内核调试,可进行相关调试工作。配置完毕后启动windbg,如下图表明等待调试目标机连接。1、虚拟机上添加串口硬件,注意红色箭头指示的内容。WinDbg Preview配置。3、windbg配置。
Windows调试工具Windbg入门
热门推荐
聆听风雨的博客
09-04 6万+
前言 Windbg简单来说就是一个Windows下对用户态/内核态的程序进行调试,以及对Core Dump文件的分析。对于Crash,资源泄露,死锁等问题的分析,Windbg是一个强有力的利器。 一、下载 微软官网提供的Windbgwindows10版本,win7下不能使用。Win7下使用Windbg需要通过Windows SDK下载,下载链接为//www.microsoft.com/do...
使用WinDbg内核调试
eqera的专栏
11-29 1万+
WINDOWS调试工具很强大,但是学习使用它们并不容易。特别对于驱动开发者使用的WinDbg和KD这两个内核调试器(CDB和NTSD是用户态调试器)。 本教程的目标是给予一个已经有其他调试工具使用经验的开发者足够信息,使其能通过参考WINDOWS调试工具的帮助文件进行内核调试。 本文将假定开发者熟悉一般WINDOWS操作系统和进程的建立过程。 本文的重点是集成内核模式和用户态模式的图形化调试
windbg适用于win7系统,亲测32位,64位可用
04-23
Windbg是一款强大的Windows...总结,WindbgWindows调试领域的一把利器,尤其在Win7系统中,无论是解决应用程序异常还是优化系统性能,都能发挥重要作用。熟练掌握Windbg的使用,将极大地提升开发者的问题排查效率。
windbg调试工具Win10.zip
05-15
1. **内核模式调试**:Windbg可以连接到本地或远程系统的内核,帮助开发者分析系统崩溃、蓝屏错误(BSOD)和其他内核问题。通过查看内核状态、跟踪执行流程和检查内存,开发者能深入了解系统运行情况。 2. **用户...
win7调试符号表.zip
11-10
总的来说,"win7调试符号表.zip"是一个对系统调试问题排查至关重要的资源,尤其对于那些仍然依赖Windows 7进行开发或维护工作的专业人员来说。尽管微软已经停止了官方支持,但这个压缩包的保存和使用依然可以帮助...
Windows 调试程序 (WinDbg)
01-14
2. **连接目标**:选择“文件”菜单中的“附加到进程”或“调试器”菜单的“内核调试”,根据需要连接到本地或远程目标。 3. **设置断点**:通过输入`bp`命令,可以设置代码执行的暂停点,以便在特定位置检查程序...
windbg下载win7&8&8.1合集
09-11
将找到的windbg做了个整理,在win7或win8环境开发时适配Visual studio2013下了很多debugger,可以一次下载下来看哪个版本适配,下边是版本号及文件 dbg x86 6.3.9600.17298.msi dbg x86 6.11.1.404.msi dbg x86 6.12.2.633.msi
关于Windbg Local kernel debugging for Win7
小神兵之技术篇
10-31 3075
在使用Windbg的时候,如果在Win7上使用Kernel Debug时候会弹出下面的对话框: 在这个对话框中所描述的信息中我们可以看到这么一段话: “Local kernel debugging is disabled by default in Windows Vista,you must run 'bcdedit -debug on' and reboot to enable it.
如何使用windbg调试vista,win7
Tommy(凌飞)的专栏
12-03 4287
      在Vista中已经全面采用BootConfig的工具, 所以要设定 Kernel Debug必须遵照以下的步骤才能设定成功. (1) 执行 Command Prompt 时, 以 Administrator 的身份. 因为只有 Administrator 身份才有权限改变 Boot Config, 其它的 Account 都不行 (即使是具有 Administrator 的权限也不
Windbg使用时的一些问题记录
ATree的博客
12-03 1509
1、首先是符号问题,一般问题就是提示符号未加载。 解决办法: 先执行 .symfix 再打开windbg-->file-->Symbol File Path... 如果只有srv*,说明你的这个设置是有问题的,可以参照我的方法来,现在C盘根目录下新建MyLocalSymbols文件夹,然后复制以下命令到窗口中。记得复制完后把Reload打勾。 C:\MyLocalSym...
WinDbg搭建双机调试环境(Windows 7+Windows 10)
weixin_46465532的博客
04-07 4583
1.关闭虚拟机,添加串行端口。 首先,移除打印机。 然后,添加一个串行端口。 2.开启虚拟机配置环境。 2.1以管理员身份运行CMD。 2.2执行以下命令,配置环境。 1.serial代表串行端口,baudrate代表波特率,debugport代表串行端口号 bcdedit /dbgsettings serial baudrate:115200 debugport:1 2.把当前所登陆的操作系统,复制一份副本,命名为【sunn】。新的系统会出现在开机时的操作系统列表...
windbg独立安装包下载
counsellor的专栏
06-26 4万+
0x00 软件名称: Debugging Tools for Windows 0x01 软件版本: 6.12 0x02 适用操作系统: windows 7 windows xp 0x03 官方下载地址 x64 http://download.microsoft.com/download/A/6/A/A6AC035D-DA3F-4F0C-ADA4-37C8E5D34E3D/se...
Debugging Tools for Windows (WinDbg)的使用
骑着蜗牛找马儿
04-11 5万+
Debugging Tools for Windows (WinDbg)的使用
WinDbg安装入坑1(C#)
zxy13826134783的博客
06-11 3340
1 32位应用程序导出的Dump文件要用32位的WinDbg打开,想要没有那么多的问题,还得要求用32位的资源管理器导出Dump文件,32位的资源管理器的路径如下:C:\Windows\SysWOW64\taskmgr.exe。自动安装,安装完成后,在桌面左下角开始中搜索WinDbg即可搜索到,下载完毕后,试了一下,不用添加符号路径也能正常使用。当然,这种方式是每次打开WinDbg都得配置一次,可以使用环境变量的方式进行配置,我们使用到的是32位的安装包,一路傻瓜式下一步就行。
Win7x64驱动调试环境搭建:VMWare + WinDbg双机调试指南
"驱动开发入门教程,专注于Win7 x64环境下的双机调试设置,利用WinDbg在物理机和VMWare虚拟机之间进行驱动程序的调试。" 本文主要介绍如何在Windows 7 64位操作系统环境下,通过WinDbg搭建一个双机调试环境,特别是...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值