windbg和虚拟机下的远程调试和网络调试设置

已于 2023-11-08 16:47:45 修改
阅读量1k 收藏 1
点赞数
分类专栏: Windows 逆向 文章标签: windows
于 2023-02-16 14:53:09 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_37567738/article/details/129062143
版权

本文简要介绍主机windbg和虚拟主机之间的远程调试设置,包括com远程调试和网络远程调试两种方法,其中windbg运行于主机之中。
两种方法并不难,步骤都分为2部分,即虚拟机的设置、主机中windbg和虚拟机软件的设置。其中主要是虚拟机设置,主机的设置非常简单,除非特别指出,以下命令都是在虚拟机上执行。

(一)COM远程调试

To setup and start driver without digital signature on 64 bit windows,run below commands in VM cmd.exe with administrator priority(在虚拟机中,使用管理员权限,在cmd中执行如下命令,打开调试功能):

bcdedit /bootdebug ON
bcdedit /debug ON

同样的,关闭功能命令如下:

bcdedit /bootdebug off
bcdedit /debug off

在虚拟机中,使用管理员权限,在cmd中执行如下命令,关闭数字签名验证功能:

bcdedit /set testsigning on
bcdedit /set nointegritychecks on
bcdedit.exe -set loadoptions DDISABLE_INTEGRITY_CHECKS

相应的,虚拟机中,管理员权限下执行如下命令,打开数字签名验证功能:

bcdedit -set loadoptions ENABLE_INTEGRITY_CHECKS
bcdedit /set testsigning off
bcdedit /set nointegritychecks off

在虚拟机中,使用管理员权限,在cmd中执行如下命令,打开com端口远程调试功能:


bcdedit /dbgsettings serial debugport:1 baudrate:115200

在主机中需要如下命令执行windbg:

"C:\Program Files\Debugging Tools for Windows (x64)\windbg.exe" -b -k com:pipe,port=\\.\pipe\com1,baud=115200,reconnect -y

其中:
“C:\Program Files\Debugging Tools for Windows (x64)\windbg.exe” 是安装程序,加引号的作用是因为全路径中有空格。
\.\pipe\com1代表虚拟机中com端口的设备名称。

虚拟机的具体参数设置可以自行百度。在virtual box中,windows7系统的设置如下所示:
在这里插入图片描述

(二)网络远程调试

由于串口调试太慢,只有11.2kb,实际操作中往往慢到无法忍受,在windows10以及以后的系统中,可以在虚拟机中执行如下命令打开网络调试功能:
在虚拟主机中开启网络调试(只支持windows10以及以后的版本):

bcdedit /dbgsettings net hostip:192.168.101.130 port:50000 key:1.2.3.4

其中192.168.101.130是windbg所在的主机ip地址,key是用来标识多个连接的健。

主机中的windbg启动后,在"File"->"kernel debug"中,key一栏中输入命令中的key值:1.2.3.4后,即可连接到虚拟机。在这里插入图片描述

在这里插入图片描述





vs中注释快捷键:

```c
ctrl + /
ctrl + u
satadriver
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
使用windbg进行远程调试
多媒体编程、网络编程、系统编程、网络安全编程、驱动编程
02-03 312
windbg远程调试方法
windbg view及 vs2017 配置双机(虚拟机)内核调试
°Destiny
02-22 1245
双机联调
windchill设置远程Debug
ruyi8806的博客
04-18 433
使用其他端口wt.manager.cmd.MethodServer.debug.args属性相应的改变。这个设置需要一个单独的MS和没有BGMS的开发系统。如何设置远程Debug对windchill进行调试。现在可以将Java调试器连接到端口8000。★然后在eclipse中添加debug调试
虚拟机调试方法
life_boy的博客
08-25 354
虚拟机简介:[Virtual Machine]是通过软件进行模拟,且具有完整硬件系统功能并可以运行在一个完全隔离环境中的计算机系统。
WinDbg 的win 10 和虚拟机 win 7 的调试连接操作和自己的单机的一些初步小操作
ghostSDP的博客
12-28 608
首先设置虚拟机的串行端口,如下图: 然后运行虚拟机,在虚拟机的cmd运行命令(以管理员模式打开) 然后配置windbg的环境变量: 在Path里添加exe的安装目录。 在系统变量新建一个变量:SRV*c:\mysymbol* http://msdl.microsoft.com/download/symbols 重启虚拟机。 在命令行运行:windbg.exe -k com:port=\\.\pipe\com_1,baud=115200,pipe 然后等待连接。完成...
WinDbg与vmware虚拟机调试配置 解决WinDbg与vmware不能连接问题
03-29
利用VMWare和WinDbg调试驱动程序,配置调试机(本机真实系统)和被调试机(虚拟系统)。 笔者也是第一次配置,按照网上一般教程总是配置不成功。后来发现是因为有的笔记本电脑上是没有COM1口的。于是装了个虚拟串口...
windbg 驱动调试
01-22
这在远程调试或者无法复现的问题分析中尤为宝贵。 6. **调用堆栈分析**:通过“kb”命令,我们可以看到函数调用的堆栈,这对于理解代码执行流程和定位问题源非常有帮助。 7. **符号处理**:Windbg可以加载符号文件...
windows调试工具(windbg KD CDB NTSD)实例详细介绍.pdf
12-12
KDNET允许通过网络进行远程内核调试,特别适合于虚拟机远程服务器的调试。对于物理设备,可能需要手动配置COM端口、USB线缆或1394线缆。 WinDbg预览版引入了一些新功能,如时间旅行调试,这是一个革命性的调试...
WinDbg-6.11-汉化版
10-09
双机调试WinDbg的一项重要特性,它允许开发者在两台机器之间进行远程调试。这种调试方式尤其适用于复杂环境下的系统调试,例如在虚拟机中测试驱动程序或者模拟网络条件。通过设置,开发者可以在一台主机上运行...
VirtualKD-Redux-2020.5.7z
02-01
为了提高效率和便捷性,虚拟机远程调试技术应运而生。VirtualKD-Redux-2020.5是一个专门针对这一需求的工具,它提供了在虚拟环境下远程调试驱动程序的能力。本文将深入探讨该工具的核心功能,以及如何利用其组件进行...
Windbg远程调试
sanganlei的博客
05-27 631
Windbg远程调试 场景: PC1:被调试主机 PC2:调试机客户端 被调试机的操作步骤 以管理员身份运行windbg File->open executable打开要调试的应用程序(如果程序已经运行,可以附加File->attach to a process) 在命令行中输入 .servertcp:port=9090 在被调试机器上设置pdb文件的路径 调试机器上的设置 设置...
利用WinDbg 远程调试
weixin_30391339的博客
10-27 168
介绍在我的职业生涯中,我看到我们大多数都是使用Visual Studio来进行调试,而不是用其它许多免费的调试器。你可能有许多理由来使用这样的调试器,比如,在你家里的机器上没装开发环境,但是一个程序一次次的崩溃。其实根据堆栈的dump就可以判断出IE的崩溃是否是由于一个第三方的插件。 对于WinDbg,我目前为止还没有发现很好的快速入门的教程。这篇文章结合实例讨论了WinDbg的使用。我首先假设...
windbg调试
weixin_44764579的博客
10-31 1068
windbg作为windows平台进行堆栈分析、排查错误的利器
Windbg双击调试(真机WIN10+虚拟机WIN10)
weixin_41489908的博客
04-09 565
7、设置调试端口并重启,选择win10 x64 debug for windbg启动系统。9、中通过菜单选择Kernel Debug或者快捷键ctrl+k。11、打开上节课写的驱动保护文件,进行相关操作,可以正常调试。6、通过msconfig打开系统配置。4、添加一个bat文件,内容为。1、虚拟机添加一个串行端口。10、重启虚拟机,链接成功。8、真机启动windbg。2、设置命名管道的名字。5、以管理员身份运行。
基于网络的内核调试
Changju博客
12-11 2842
驱动调试需要用到两台机器,目前主要是通过串\口、usb或者1394接口来连接。对于软设备驱动来说就多了一种选择,通过vmware等虚拟化软件来虚拟测试机。但有些情况下必须在真实的双机环境进行,如真实设备驱动的调试,以及其他驱动无法在虚拟机上运行的情况,这时就要考虑用什么接口来连接了。串口的优点是它属于标配,几乎每个PC主板上都有,串口线也便宜,另外就是所有的windows系统都支持串口调试,所以很
33.Windbg-VMware+windbg搭建双机调试(增加virtualKD)
hgy413的专栏
01-04 7570
虚拟机环境 1.xp 虚拟机用的是XP系统,找到XP系统打开系统盘(比如C盘),找到Boot.ini,去掉这个文件的只读属性,用记事本打开Boot.ini [boot loader] timeout=30 default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS [operating systems] multi(0)disk(0)rdisk(0
windbg网络调试
如鹿渴慕泉水的专栏
04-02 439
bcdedit /debug on bcdedit /dbgsettings net hostip:10.120.1.17 port:50000 //b d f是在设备管理器中,选中网络适配器找到你要使用的有线网卡,然后在常规选项卡中, 那个位置里b 为PCI总线,d为设备,f为功能。 bcdedit /set "{dbgsettings}" busparams b.d.f ...
使用WinDbg虚拟机调试驱动程序
scut_su的专栏
10-12 1022
环境配置:——对文章作了些文字修改;——加入了使用VMware虚拟机配置的相关内容,而不是只根据个人喜好只写的Virtual PC的配置;——加入了虚拟机操作系统为Vista32的配置情况,Vista64后续有了调试经验后再加上;软件下载:WinDbg:http://www.microsoft.com/whdc/devtools/debugging/default.mspxVirtualPC:http://www.microsoft.com/downloadS/details.aspx?FamilyID=0
windbg+虚拟机
最新发布
11-13
Windbg是一款微软开发的调试工具,可以用于调试Windows操作系统和应用程序。在使用Windbg调试Windows操作系统时,需要使用虚拟机来模拟一个独立的操作系统环境。以下是使用Windbg虚拟机进行调试的步骤: 1. 下载并安装WindbgWindows Driver Kit(WDK)。 2. 在虚拟机设置Windbg连接的管道串口。 3. 在目标计算机上允许内核调试,并设置串口调试。 4. 在Windbg设置符号路径和调试选项。 5. 在Windbg中连接到虚拟机,并开始调试。 具体步骤如下: 1. 下载并安装WindbgWindows Driver Kit(WDK)。 可以从微软官网下载Windbg和WDK,安装过程中需要选择安装符号文件和调试工具。 2. 在虚拟机设置Windbg连接的管道串口。 在虚拟机设置中,选择“串口”选项卡,勾选“启用串口”和“输出到文件”,并设置输出文件路径。然后在“高级”选项卡中,选择“管道”作为串口类型,并设置管道名称。 3. 在目标计算机上允许内核调试,并设置串口调试。 在目标计算机上,需要以管理员权限运行命令提示符,并执行以下命令: ``` bcdedit /debug on bcdedit /dbgsettings serial debugport:1 baudrate:115200 ``` 其中debugport:1表示选择串口com1,baudrate:115200表示波特率为115200。 4. 在Windbg设置符号路径和调试选项。 在Windbg中,选择“文件”->“符号文件路径”,并添加符号文件路径,例如F:\Study\Symbol\Symbols_Win10_X64。然后选择“文件”->“打开/关闭调试对象”,并选择“内核调试”,设置串口类型为“管道”,并输入管道名称。 5. 在Windbg中连接到虚拟机,并开始调试。 在Windbg中,选择“调试”->“启动调试”,等待虚拟机启动并连接到Windbg。然后可以使用Windbg的各种调试命令进行调试

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值