WinDBG实时打印Windows驱动或者内核信息的方法

最新推荐文章于 2024-09-11 10:49:08 发布
最新推荐文章于 2024-09-11 10:49:08 发布
阅读量1.1w 收藏 4
点赞数 2
分类专栏: Windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/md521/article/details/37704363
版权
当我们用WinDBG调试Windows驱动或者内核时,总是需要查看相关Log信息,那么如何在WinDBG中实时打印Windows驱动或者内核信息呢?

Windows驱动包提供了驱动或者内核打印接口:DbgPrintEx.
对于KMDF驱动,对应的打印接口是KdPrint或者KdPrintEx,其实这两个接口是DbgPrintEx的特殊类型或者特殊定义而已。
对于UMDF驱动,没有专门的打印接口,可以使用DbgPrint(DbgPrintEx的特殊定义),或者直接使用DbgPrintEx接口,当然还可以使用Win32的调试接口OutputDebugString。

不过,当用WinDBG调试Windows驱动或者内核时,如何让上述打印接口实时的显示在WinDBG的调试窗口呢?
1.打开WinDBG调试软件,新建内核调试WorkSpace(CTRL + K);
2.加载Windows驱动或者内核符号表文件(CTRL + S);
3.在上述步骤中,选择符号表所载的文件夹,然后选中Reload,确定;
4.当WinDBG调试窗口加载符号表未出现错误信息时,在WinDBG中命令行中输入以下命令:
     ed kd_default_mask 0xffffffff       //不区分大小写,用于打开Windows驱动或者内核调试筛选器
5.在WinDBG命令行输入g,回车运行。
6.此时如果WinDBG没有任何错误信息,并且调试的正好是相关Windows驱动程序或者内核时,就会输出Debug信息。
枫★曦
关注
专栏目录
Windbg使用详解
dvlinker的技术专栏
10-07 2万+
本文详细介绍了Windows调试工具Windbg的使用。
windbg调试驱动学习总结
bcbobo21cn的专栏
03-19 4294
简单驱动编写与windbg调试 http://trustsec.blog.51cto.com/305338/64694/ 一.驱动编写 随着对windows系统的深入研究,越来越多的内核方面的知识被挖掘出来了,今天我们讨论下如何写一个 简单的驱动,并使用现在比较新的windbg调试器进行调试。首先写驱动要对驱动有一个比较全面的认识 。 一个简单的驱动一般有以下几
Windbg下无法显示dbgPrint输出的信息
热门推荐
01-14 1万+
刚开始使用Windbg进行内核驱动的调试,但驱动中使用dbgPrint打印的调试信息一直都无法在Windbg中显示。后来纠结了很久才得以解决,记录如下。 一、问题的根本原因 The problem: Your DbgPrint or KdPrint messages don't appear in WinDbg (or KD) when you run your driver on W
Windows 内核之双机调试与windbg命令大全
玄道的网安博客
12-29 1050
在今后会有相当的实验环节,对于windows内核实验,调试环境是必不可少的,本章讲解双机调试的环境搭建与常见的WINDBG指令。 准备材料: VMware workstation : [https://www.vmware.com/go/downloadworkstation-cn] windows 7 x64 ISO (请使用种子下载工具进行下载): [ed2k://|file|cn_windows_7_ultimate_with_sp1_x64_dvd_u_677408.iso|34205573
windows 实时系统
最新发布
weixin_39926429的博客
09-11 184
1.TenAsys INtime 操作系统-Windows 实时扩展方案。2.IntervalZero RTX64 实时操作系统。
Windbg内核调试之三: 调试驱动
mergerly的专栏
09-26 2774
这次我们通过一个实际调试驱动的例子,来逐步体会Windbg内核调试中的作用.由于条件所限,大多数情况下,很多人都是用VMware+Windbg调试内核(VMware的确是个好东西).但这样的调试需要占用大量的系统资源,对于和我一样急性子的朋友来说这是不可接受的:).利用双机调试就可以让你一边喝咖啡一边轻松的看结果,而不至于郁闷的等待每次长达数分钟的系统响应.有关双机调试的基本设置,请参考:htt
实战windbg调试驱动例子
03-22 6990
关于VM和WINDBG的基本配置请参考相关的文档。(在这里给各位一篇不错的文章,就是jiurl老大写的《  利用VM使用windbg  》)好了,废话少说,让我们整点干的 :-)既然我们要分析的是sr.sys,当然我们先要看的就是目标机加载的驱动程序的位置了,sr.sys是XP系统系统还原的主体部分,它是建立在NTFS文件分区格式下的一个驱动,说白了 sr.sys其实就是ntfs.sys的
Windows 利用DbgView 查看内核打印日志
tanqiuwei的专栏
12-10 3471
Windows驱动编程过程中需要查看内核日志,本文介绍如何使用DbgView查看。 1.添加注册表 运行dbgviewadd.reg debviewadd.reg内容如下: Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Debug...
查看驱动打印信息
weixin_34356138的博客
11-27 267
dmesg | grep ft5x
windows内核驱动读写文件
10-11
windows内核驱动条件下文件的创建、读、写等功能实现源码。适用于驱动调试和运行观察的日志打印输出,比Windbg和reaceview更方便。
Windows内核安全与驱动开发光盘源码
07-11
1.3.5 设置Windows内核符号表 12 1.3.6 实战调试first 13 第2章 内核编程环境及其特殊性 16 2.1 内核编程的环境 16 2.1.1 隔离的应用程序 16 2.1.2 共享的内核空间 17 2.1.3 无处不在的内核模块 18 2.2 数据...
Windbg查看WFP驱动callout
q6771020的博客
06-03 616
kd> dp netio!gWfpGlobal L1 fffff801`96a63258 ffffe001`b9e025b0 kd> u netio!FeInitCalloutTable L10 NETIO!FeInitCalloutTable: fffff801`96a22490 4053 push rbx fffff801`96a22492 4883ec20 sub rsp,20h fffff801`96a22496 488b05bb0d0400 mov rax,qw
windbg内核驱动)调试
zhuo_zhibin的专栏
05-25 817
2012.5.25 今天在电脑装了DDK-VISTA.ISO和windbg,尝试了驱动编译和调试 第一次编译没遇到什么大问题(只要源码没错) 用DDK build environment里面对应的build版本,cd去到驱动的代码目录,直接输入build命令即可 windbg kernel debug + vmvare环境准备 虚拟机增加一个串口,如下图
Windbg 调试驱动 实战
张昆
10-29 3293
驱动
windows driver双机调试环境搭建,用windbg或者debug view查看内核调试输出
QuanWaiRen0的博客
11-09 1573
windows driver开发环境搭建,内核双机调试环境搭建,debug view查看调试信息windbg 查看内核打印信息
sys文件--查看DbgPrint函数打印信息
weixin_30258901的博客
04-28 286
环境:XP + VS2008 + WDK 工具:DebugView +DriverMonitor 查看DbgPrint函数打印信息只需两步。 step1:成功编译出sys文件。 step2:打开DriverMonitor和DebugView软件。 step3:用DriverMonitor加载对应的sys文件,在DebugView软件就可以查看到对应的DbgPrint ...
windbg获取打印
weixin_30454481的博客
09-25 261
经常有QT MFC程序调用动态库无法查看内部打印 解决办法: 文件头部定义: #define UseDebugView #ifdef UseDebugView char g_Debug[256]; #endif 在需要打印的地方使用: #ifdef UseDebugView sprintf_s(g_Debug, 256, "啊啊啊啊啊啊啊啊啊啊啊啊啊啊\n"); Ou...
WinDbg 调试无源码驱动方法
晓阳 的专栏
03-30 2641
在 SoftICE 不再更新以后,WinDbg 几乎成了 windows 内核专有调试器,另有国人开发的一款 Syser 单机内核调试器,不过不争气的是总是喜欢蓝屏,真不知道是自己写的程序先崩溃还是Syser先崩溃,不过毕竟是国货,期望它能够越来越完美。 WinDbg 不仅能调试用户态进程,还能调试内核,最近逆向一个驱动程序,有些地方不进行调试还真不好猜测其运行方式。之前使用WinDbg都是
Win7以上系统通过Dbgview打印驱动日志
faithzzf的专栏
04-06 4845
Win7以上系统通过Dbgview打印驱动日志
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值