Windbg_02-windbg调试会话的建立

最新推荐文章于 2023-12-13 09:57:49 发布
最新推荐文章于 2023-12-13 09:57:49 发布
阅读量288 收藏 1
点赞数
分类专栏: 软件调试 文章标签: windbg使用 windows内核调试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33168924/article/details/103236298
版权

1.调试会话的建立:

1.1 :用户层调试会话:

1.1.1:直接创建进程调试:

打开Windbg, File->Open Executable, 选择一个进程进行调试。
在这里插入图片描述

在这里插入图片描述

1.1.2:附加到已经运行的进程:

打开Windbg, File->File-Attatch to a Process,选择一个已经运行的程序进行调试。

附加调试又包括:

1.1.2.1: 侵入式的附加:接管正在运行的进程,可以进行调试。

1.1.2.2: 非侵入式附加:只是能够读取进程信息,不能接受目标进程的调试事件。
在这里插入图片描述
在这里插入图片描述

注意:一个程序只能被一个调试器调试,如果已经有一个调试器在调试目标程序的时候,我们只能够用调试器来非侵入式的调试这个程序,非侵入式其实只能够查看目标程序的信息而已,并不能够调试目标程序。

1.2:内核层调试会话:

内核调试情况中,我们无法使用自己的系统调试自己的操作系统,因为如果调试时候设置断点,系统暂停,无法恢复,所以需要使用虚拟机搭建双机调试环境,当然也可以非侵入式的调试本地操作系统,就是不接管本地操作系统的调试,仅仅查看本系统内核中的信息,这种方式叫做本地内核调试。

使用虚拟机进行双机内核调试有多种连接方式,其中我们使用VirtualKD工具来复制创建双击调试环境。

以下为双机内核调试的建立过程:

需要的软件及工具:Windbg,windows虚拟机,VirtualKD

准备工作:

一个安装了windws操作系统的虚拟机

需要一个windbg,要求与被调试机器(windows虚拟机)的位数一样

virtualKD一个用于搭建双击调试的工具

第一步:在物理机中双击下载的Virtual KD.exe,进行抽取得到下面文件内容:

将target文件夹拷贝到虚拟机(windows虚拟机)中,
在这里插入图片描述

第二部:在虚拟机中安装vminstall:

虚拟机中的tartget文件夹打开如下:

点击vminstall进行安装,
在这里插入图片描述

第三步:在物理机中将windbg安装目录配置到virtualKD中的vmmon.exe:

在本地主机中,将将windbg安装目录配置到virtualKD中的vmmon.exe

WinDbg的安装目录通常是固定的,比如安装目录如下:

x86:C:\Program Files (x86)\Windows Kits\10\Debuggers\x86\WinDbg.exe

x64C:\Program Files (x86)\Windows Kits\10\Debuggers\x64\WinDbg.exe

点击virtualKD中的vmmon.exe:
在这里插入图片描述

第四步:连接到虚拟机:

启动虚拟机中的windows系统,注意启动时选择windows 7[VirtualKD]选项启动:
在这里插入图片描述

第五步:设置windbg的调试符号:
在这里插入图片描述

在这里插入图片描述
在这里插入图片描述

此时虚拟机中的windows系统运行暂停,在外部主机中输入命令:g

虚拟机中系统继续运行。

在这里插入图片描述

以下内容为内核调试会话建立的另一种模式:本地内核调试(非侵入式)

本地内核调试不是真正的调试,只是查看相关信息而已,故而调试相关的命令都是受限制的。

必要条件:

注意:最好在虚拟机环境中进行此实验:

Windows操作系统以调试模式打开

需要以管理员的方式运行windbg

操作系统与windbg版本需要对应

步骤:

在安装了windbg的虚拟机操作系统中,重启操作系统(虚拟机实验环境的操作系统是window7),一直按F8,

进入启动模式选项,选择调试模式启动,启动后以管理员权限运行windbg:
在这里插入图片描述

在这里插入图片描述

运行windbg后,点击File->Kernel Debug…
在这里插入图片描述

让后点击Local,点击确定:
在这里插入图片描述

稍等片刻:出现如下信息表示本地调试会话建立成功
在这里插入图片描述

0rch1d
关注
专栏目录
使用Windbg动态调试排查软件启动不了的问题
dvlinker的技术专栏
09-02 3万+
本文详细讲述如何使用Windbg动态调试去分析程序启动不了的问题。
WinDBG 用法详解(5)- 建立调试会话
worthluyang的专栏
05-19 2950
建立调试会话是开始调试的必须步骤。在调试会话建立以前,除了少数选项设置和用于建立调试会话的命令可以执行外,其它大多数命令都是被禁止的。只有建立调试会话后,WinDBG 才允许执行其它命令。本节我们将讨论与各种不同调试目标建立调试会话的方法。 5.1 附加到已经运行的进程有以下几种方法可以把调试器附加到已经运行的进程。 使用WinDBG 的File 菜单中的Attach to a Pr
WinDBG 用法详解(5)- 建立调试会话 .
lsrwan的专栏
11-09 320
点击打开链接
Windbg调试
m0_55875295的博客
05-26 780
visual studio上虽然也能调试内核,但太麻烦了。很臃肿,本身就是内嵌了一个Windbg Windbg F1 按下F1就会跳出一个帮助手册,是学习Windbg非常好的参考手册 这个里面就有 Windbg的命令 有使用方法,使用例子 三类命令 元命令,扩展命令和命令 Commands 命令 Mera Commands里的是以. 开头的 叫元命令 Extension Commands 是以!开头的 是扩展命令 因为Windbg既可以调试应用层程序 也可以调试...
Windbg学习 (0x0004) 调试会话
weixin_33809981的博客
07-16 136
附加调试 在已有会话中 .attach Windbg attach Windbg -p pid 或者 -pn processsname 设置windbg为JIT调试器(应用程序崩溃启动启动windbg) 无侵入附加调试 attach -v 或者 UI中勾选: 创建进程调试 open execute .create 启动windbg时 将应用程序命令行传给...
命令行启动windbg.zip_UBB4_information963_windbg_windbg 启动_命令行 ;dump
09-23
`StartWindbgDemo`这个文件可能是一个示例脚本或教程,展示了如何开始一个Windbg调试会话的步骤。通过学习这个示例,你可以更直观地了解如何在命令行环境下启动Windbg并进行有效的调试操作。 总的来说,使用Windbg...
WinDbg_v10.0_x86_x64
01-17
9. **调试日志**:用户可以记录调试会话以便后续分析,这对于复杂问题的排查非常有帮助。 10. **兼容性**:WinDbg可以调试多个版本的Windows操作系统,不仅限于Windows 10,也适用于Windows Server等其他系统。 在...
WinDbg-6.11-汉化版
10-09
WinDbg支持多种启动参数脚本,这些脚本可以预先定义调试会话的设置,包括目标进程、调试器选项、断点等。这极大地提高了调试效率,特别是当需要重复进行相同调试步骤时,可以通过调用预设的脚本来快速初始化调试环境...
windbg_reg.rar
07-10
工作空间在WinDbg中指的是一个保存了调试会话状态的数据集合,包括断点设置、内存映射、寄存器状态等信息。通过工作空间,用户可以快速恢复到之前的调试环境,这对于复杂的调试任务尤其有用。注册表中的设置则能帮助...
windbg调试
cupidove的专栏
01-17 623
WinDbg可以通过加载Symbol文件(*.pdb),即时的调试程序。 WinDbg如何找到相应的符号文件呢? WinDbg首先在.exe或者.dll所在目录下寻找同名的.pdb文件。如果找不到,WinDbg在Symbol File Path中查找。Symbol File Path可以通过多种方式设置: 1、通过WinDbg菜单File->Symbol File Path(Ctrl
使用WinDbg调试程序异常和死锁等问题
log103628的博客
08-14 186
一、在使用WinDbg调试之前,我们先使用VS的调试功能   1、文件 -> 打开 -> 文件 -> 打开Dump文件      2、调试 -> 选项 -> 调试 -> 符号 -> 添加该应用的.pdb所在的文件夹   3、使用 仅限托管 进行调试   正常情况下会执行到抛出异常的位置,并且显示异常详情。 二、WinDbg 下载路径:htt...
软件调试笔记15 - 用户态调试过程:调试会话
imJaron的博客
11-27 473
调试会话有两种建立方式:从调试器启动被调试程序,附件到被调试程序。 从调试器启动:就是在调用创建进程的API比如CreateProcess时指定DEBUG_PROCESS或者DEBUG_ONLY_THIS_PROCESS。前者是调试正在创建的进程以及子进程,后者不包括子进程。系统在创建进程的时候,如果发现包括这俩标志,则会把新创建的进程当作被调试程序,把调用进程当作调试器进程。并在创建过
Windbg远程调试
sanganlei的博客
05-27 667
Windbg远程调试 场景: PC1:被调试主机 PC2:调试机客户端 被调试机的操作步骤 以管理员身份运行windbg File->open executable打开要调试的应用程序(如果程序已经运行,可以附加File->attach to a process) 在命令行中输入 .servertcp:port=9090 在被调试机器上设置pdb文件的路径 调试机器上的设置 设置...
windbg调试基础
weixin_33976072的博客
11-14 261
#工作空间 [Workspace] 工作空间被用来描述和存储一个调试项目的属性、参数以及调试器设置等信息,其功能类似于集成开发环境的项目文件。 具体包括:调试会话状态(断点、打开的源文件、用户定义的别名等)、调试器设置(符号文件路径、源文件路径、可执行映像文件路径等)和窗口布局状态。 0. 基础工作空间 [base workspace] 未载入任何的调试文件时使用默认的启动环境。存放位置:...
WinDbg 崩溃
sunshine_505的博客
05-09 1161
解压使用:二、 配置导入dump之后在最下面的命令输入框输入命令:等待分析完成。
VM-WinDbg.rar_vm_windbg
09-22
VM+WinDbg调试驱动的基本步骤如下: 1. **设置VM**:在VM中安装一个干净的操作系统实例,确保所有必要的驱动程序已安装并更新。此外,为了方便调试,需要开启Guest OS的调试功能,这通常在VM设置中可以找到。 2. *...
WinDbg简易操作
千祠的博客
09-27 503
WinDbg基础操作用户模式调试启用记事本并附加WinDbg.exe 用户模式调试 启用记事本并附加WinDbg.exe 打开windbg,在File菜单中选择Open executable file打开可执行文件,在对话框中导航到包含notepad.exe的文件夹,输入notepad.exe作为文件名称,选择打开。 在底部的命令行中输入以下命令设置符号路径: .sympath srv* 输出以下内容: 符号搜索路径指示 WinDbg 查找符号 (PDB) 文件的位置。 调试器需要符号文件来获取有关代
windbg调试子进程
Lady__Killer的博客
12-02 2523
1、启动windbg,打开File菜单,选择Open Executable,选择需要调试的进程目标文件 把Debug child processes also勾上,点击打开。 2、查看子进程 1:023> |    0 id: 2e40 create name: nginx.exe    1 id: 2208 child name: BTest.exe .  2
如何开启WinDbg本机调试
最新发布
xdpcxq的专栏
12-13 3638
默认用 WinDbg 进入到本机内核态会报。
windbg启动调试器的四种方法
weixin_44764579的博客
10-31 838
windbg作为windows平台的分析问题的利器,熟悉windbg启动调试的方法事半功倍
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值