VMWare +WinDbg 调试驱动

最新推荐文章于 2024-09-30 15:14:14 发布
最新推荐文章于 2024-09-30 15:14:14 发布
阅读量675 收藏
点赞数
分类专栏: WDM/WDF 文章标签: vmware path 虚拟机 file microsoft tools
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nanjian011/article/details/2969235
版权

 

VMWare +WinDbg 调试驱动

由于SoftIce现在已经停止推出新版本了,而且不支持vista;所以我们只有选择WinDbg来调试驱动程序了,WinDbg一般是用双机来调试,如果要使用单机来实现的话就要搭配虚拟机了,我们这里用的是VMWare.

1.      安装配置VMWare

1.1安装VMWare tools,VMWare安装好之后再安装VMWare tools,这个工具包含了一些驱动。

1.2 添加com口,如图:

1.3 增加usb设置的支持

add the following line to the .vmx file of the affected virtual machine:

     usb.generic.allowHID = "TRUE"
   1.4 修改boot.ini文件
     multi(0)disk(0)rdisk(0)partition(1)/WINDOWS="Microsoft Windows XP Professional - debug" /fastdetect /debug 
/debugport=com1 /baudrate=115200

 

2.      安装WinDbg

2.1 创建一个windbgshortcut,设置速率为速率为115200

"C:/Program Files/Debugging Tools for Windows/windbg.exe" -y C:/Windows/Symbols/ -b -k com:port=//./pipe/com_1,baud=115200,pipe,resets=0

2.2 设置WinDgb

在调试前设置Symbol Search Path,如:

D:/YourCodesSymbols; C:/WINDOWS/Symbols;SRV*D:/LocalSymbols*http://msdl.microsoft.com/download/symbols

 

还有Source File PathImage File Path都要设.

 

调试内核驱动的时候,这样设置:

 

Symbol File Path:

D:/ SourceCode/objchk_wnet_x86/i386

Source File Path:

D:/ SourceCode

Image File Path:

D:/ SourceCode /objchk_wnet_x86/i386

 

3. 以调试模式启动虚拟机

在虚拟机等待连接的时候,在WinDbg中选择Kernel Debug,并确定 ,run .reload. 加载符号。

WinDbg显示与虚拟机连接上之后,选择Break

打开源程序文件,插入断点,选择Go

当驱动程序加载并执行到断点处就会停下来

 

 

漂泊者011
关注
专栏目录
VS2010+VisualDDK+VMWARE+Windbg简易驱动调试
03-30
VS2010+VisualDDK+VMWARE+Windbg简易驱动调试 如果你受够了用windbg进行双机调试可以试试这个。
(三)(Driver)驱动开发之双机调试环境搭建及内核驱动的运行
Elaine的博客
10-23 1594
驱动调试驱动开发环节中最基本的一环,本文主要介绍了驱动双机调试环境搭建及内核驱动的运行
WinDbg+VMware调试驱动.pdf
10-14
### WinDbg+VMware 调试驱动知识点解析 #### 一、WinDbg简介与下载 **WinDbg**是一款由微软提供的强大且免费的调试工具,它支持用户模式和内核模式下的应用程序及驱动程序调试。该工具不仅功能全面,而且易于使用...
VMware+Windgb+Win7内核驱动调试
06-25
### VMware + Windgb + Win7 内核驱动调试知识点总结 #### 一、概述 本文主要介绍了如何在特定环境下配置并使用 VMware + Windgb + Win7 进行内核驱动程序的调试。这对于开发和测试操作系统内核级别的软件非常有用...
windbg调试驱动教程.pdf
10-08
Windbg调试驱动教程 Windbg是一种强大的调试工具,常用于驱动程序的调试。下面是使用Windbg虚拟机调试Windows驱动程序的教程。 标题:Windbg调试驱动教程 描述:本文介绍使用WindbgVMware进行调试的具体设置...
virtualkd+windbg+vmware 极速调试
05-16
本文将详细探讨“virtualKD+windbg+vmware 极速调试”这一主题,帮助你掌握如何利用这些工具高效地进行Windows内核调试。 **virtualKD** virtualKD是由微软开发人员之一Pavel Yosifovitch创建的一款实用工具,专门...
虚拟鼠标驱动的实现
热门推荐
Drifter的专栏
09-21 1万+
虚拟鼠标驱动的实现好久以前的东西了,发出来给感兴趣的朋友参考一下。虚拟鼠标驱动就是通过驱动虚拟一个mouse,然后通过上层应用程序控制其发码,可以模拟硬件级的发码。下面来看一下代码,主要的函数如下:NTSTATUSDriverEntry (    IN  PDRIVER_OBJECT  DriverObject,    IN  PUNICODE_STRING RegistryPath    )/*
VMWare中显示USB键鼠PID/VID
Drifter的专栏
02-02 3979
默认情况下在VM里就看不到USB鼠标键盘的PID/VID,只能看到虚拟的PID/VID,如果要在VM里看到真实的PID/VID, 需要在虚拟机的配置文件.vmx 里增加如下: usb.generic.allowHID = "TRUE" usb.generic.allowLastHID = "TRUE" 注意小量版的VMware Player也是可以的。
Input,OutPut,Feature描述
Drifter的专栏
08-04 1561
Input:主机使用中断输入传输来请求输入报表。 Output:主机发送信息给设备,如果有中断输出管道,HID 1.1兼容主机使用中断输出传输来发送输出报表,否则使用Set_Report控制请求。 Feature:主机发送信息给设备,主机使用Set_Report与Get_Report请求控制传输,来发送接收特征报表。   // Value    Report Type    // 01  
VS编64 bit驱动找不到头文件
Drifter的专栏
08-01 1523
突然有一天,编32位驱动正常,编64位驱动就编不过了,说是 wdm.h 找不到,我都没改过设置环境,不知道怎么搞的就变了。没办法只有改回来了。 Executable Directories: 32 Bit:$(ExecutablePath);$(WDKContentRoot)bin\x86;$(WDKContentRoot)bin\x86\x86;$(WDKContentRoot)tools\
关于装softice2.7版出现蓝屏的问题!
Drifter的专栏
12-30 1203
我的系统是Xp,开始装了softice2.6可以运行但mouse不正常,后来装了2.7出现蓝屏.从网上查到了解决的方法,写下来以备后用:1.安装Driver Studio 2.7后,将SIWVID.SYS 文件覆盖到C:/Winnt/system32/drivers/SIWVID.SYS,SIWVID.SYS 在破解版中带了.2.把[boot loader]timeout=5default
关于使用DriverStudio_3.2版softice
Drifter的专栏
06-04 1054
使用DriverStudio_3.2版softice调试exe程序时,load symbol之后ps/2的键盘会死掉(调试sys时是正常的),usb的键盘可以正常使用,调试的时候一定要先插USB的键盘,否则load symbol之后就退不出来了,强制重开机可能会对硬盘有影响。
文件系统驱动开发实例
Drifter的专栏
09-18 839
文件系统驱动开发实例本文将介绍一个文件系统开发的实例,这个实例的功能比较简单,仅供个人娱乐之用,请高手们笑而置之。   本例的基本功能是对目录的保护,就是对一个目录设置密码,使之不让访问,不过实现的方法是在底层判断,还是调试了好久呢。程序模块分为上层应用程序和下层驱动程序,上层是对一些设置数据的保存,下层就是过滤和判断。为了让程序再重启之后还有效,特意又加了一个服务来load设置。下面就来
旧版驱动如何用vs2015编译
Drifter的专栏
06-06 818
旧版驱动如何用vs2015编译,有以下两种方案: 1.用vs2015建新的工程,把旧工程的文件拿来来。 2.使用ProjectUpgradeTool.exe -RootDir:%driverpath%, 升级旧工程。
微软SCCM:企业级系统管理的核心工具
xueyunshengling的博客
09-27 224
在当今数字化的企业环境中,IT管理面临着各种挑战,包括设备管理、软件分发、安全合规性等。微软的System Center Configuration Manager(SCCM)作为一款强大的系统管理解决方案,能够帮助企业有效地管理和配置其IT资产。本文将深入探讨SCCM的架构、核心功能、部署方式、最佳实践及其在企业中的应用,为IT专业人士和管理者提供全面的理解。
第五讲-窗口控件QDialog
清欢无别事
09-30 194
QDialog控件详细的介绍与使用
C语言-进程控制编程
qq_55869380的博客
09-29 707
一篇学懂多进程编程
Electron 进程通信
最新发布
咸鱼滚滚
09-30 895
Electron 进程通信: IPC:全称是 InterProcess Communication ,即:进程间通信。 IPC连接不同进程:在 Electron 应用中,主进程和渲染进程各自有不同的职责和运行环境。IPC是它们之间进行交互和协同工作的关键机制。没有有效的 IPC,主进程和渲染进程将无法有效地沟通和协调,导致应用功能受限。 调用原生 API 的唯一途径:IPC 是 Electron 中最为核心的内容。IPC 是从 UI(通常在渲染进程中)调用原生 API 的唯一方法。这意味着如果想要在 El
VMware + Windbg 调试Win7内核驱动实战指南
例如,笔记详细讨论了如何在Vista系统下配置WinDBG调试驱动程序,以及在Win7中使用VMwareWindbg进行内核驱动调试方法,这对于驱动开发者来说是非常实用的技术指导。 此外,笔记还涉及了驱动开发的各种常见问题...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值