驱动程序的调试(windbg双机调试)

最新推荐文章于 2024-06-24 18:41:05 发布
最新推荐文章于 2024-06-24 18:41:05 发布
阅读量9.2k 收藏 19
点赞数 3
分类专栏: 驱动开发 文章标签: 双机调试 windbg 符号文件 驱动开发
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33504040/article/details/78349885
版权
本文详细介绍了如何配置好双机调试环境后,利用windbg调试驱动程序。内容包括安装驱动,设置测试模式,添加符号路径,设置断点,以及启动驱动后的单步调试操作。通过CMD命令行启动驱动并观察windbg中的源代码和断点状态,为驱动开发提供便利。
摘要由CSDN通过智能技术生成

这篇博客是接着上一篇的,主要写一下配置好了双机调试环境之后,如何使用windbg来调试自己开发的驱动程序。需要看配置双机调试环境的朋友可以去我的上一篇博客,里面有详细的从安装虚拟机到搭建开发环境以及双机调试环境的步骤
驱动开发环境以及双机调试环境搭建

配置完了双机调试的环境以后,在主机使用windbg已经可以hook虚拟机的操作系统,如下图

这里写图片描述

可以看到我们的调试机已经hook住了虚拟机,这时按Ctrl+Pause就可以使虚拟机的操作系统暂停运行。
输入g或者按F5可以使其恢复运行。

这时将想要调试的驱动程序安装在虚拟机OS中,就是把 Debug里生成的证书,sys文件和inf文件以及pdb符号文件拿到虚拟机里,然后右键inf文件安装。如果是NT类型的驱动,可以使用DriverMonitor安装。

最低0.47元/天 解锁文章
poison___
关注
专栏目录
使用Windbg双机调试驱动
08-07
使用Windbg双机调试驱动
windbg调试驱动程序
weixin_30765319的博客
12-22 124
不正确之处欢迎指正,高手勿喷~ 配置windbg路径 Symbol path:SRV*F:\Windows\symbolxp3*http://msdl.microsoft.com/download/symbols;C:\Users\bojay\Desktop\first\objchk_wxp_x86\i386 Source path:C:\Users\bojay\Desktop\...
windbg调试入门(一)
最新发布
m0_60558754的博客
06-24 397
在编写完成后,右键点击项目生成,然后在文件夹中查看,生成的Project1.exe程序和Project1.pdb文件,其中pdb文件为存储的符号表,需要和exe的生成版本,或者生产时间保持一致。最后调试完毕后,使用qd退出当前运行的程序,对于已经调试到崩溃步骤的程序,如果想重新调试,则需要重新launch exe,使用reload命令则无法重新加载。在这个程序中,c的值被赋为0,当带入到func函数中的计算y时候,除0计算会导致程序崩溃,无法按期执行打印后面的x和y的值。在下面的0:000>位置输入命令。
驱动调试中怎么样让windbg停在DriverEntry
xum2008的专栏
01-18 2700
一般说来,调速驱动程序分为两种: 1.存在PDB文件调试: 这里的PDB文件其实就是调试符号文件,假如我们调试的这样的文件,我们可以再windbg中使用 :bp  驱动名!DriverEntry,这个时候当加载驱动的时候,程序就会断在入口了。 2.没有PDB文件调试: 在调试别人的驱动程序时,也就是自己只有bin,并且在这个bin没有PDB文件,以及你没有它的代码。这种
驱动开发入门-之二:Win7x64 - WinDbg 双机调试环境搭建
10-14
综上所述,本文为读者详细讲解了如何在Windows 7 x64环境下搭建使用WinDbg进行驱动程序双机调试开发环境,包括调试环境的必要性、调试工具WinDbg的介绍、双机调试环境的搭建方法,以及相关预装组件和工具的配置。...
windbg 双机调试
06-06
#### 一、Windbg双机调试概述 在软件开发过程中,特别是操作系统或驱动程序开发中,经常会遇到需要在实际硬件环境下进行调试的情况。Windbg作为一款强大的调试工具,提供了多种调试模式,其中双机调试是一种非常...
驱动开发WinDBG 配置内核双机调试
热门推荐
CSDN
10-15 2万+
WinDBG 是在`windows`平台下,强大的用户态和内核态调试工具,相比较于`Visual Studio`它是一个轻量级的调试工具,所谓轻量级指的是它的安装文件大小较小,但是其调试功能却比VS更为强大,WinDBG由于是微软的产品所以能够调试`Windows`系统的内核,另外一个用途是可以用来分析`dump`数据,本笔记用于记录如何开启`Windows`系统内核调试功能,并使用`WinDBG`调试驱动
WinDbg与vmware虚拟机调试配置 解决WinDbg与vmware不能连接问题
03-29
利用VMWare和WinDbg调试驱动程序,配置调试机(本机真实系统)和被调试机(虚拟系统)。 笔者也是第一次配置,按照网上一般教程总是配置不成功。后来发现是因为有的笔记本电脑上是没有COM1口的。于是装了个虚拟串口软件(VSPD)打算虚拟一个串口用来调试,装了之后发现VSPD显示本机上是有COM3口的(但是设备管理器上没有显示,只能从VSPD上看到...)。于是自己试了一下,用本机上的COM3口和虚拟机上的com2口进行的连接,结果成功了。 上传给大家参考一下。
Windows驱动程序Windbg调试方法[2]
輚至消亡
10-04 2508
1. 导言 这里主要记录的是以下操作系统配置双机调试的方法。 WindowsXP X86 Windows7的X86和X64 Windows10的X86和X64 使用的工具: Windows XP Professional X86 WDK8.1驱动开发Windbg 6.x VMWare Workstation Pro 所用驱动开发包均为WDK8.1,Windbg用的就是开发包内自带的那个版本。由于Win7与Win10配置双机调试方法不管机器位数都是一样的,所以这里只选择记录Win7的 2
windbg调试驱动学习总结
bcbobo21cn的专栏
03-19 4252
简单驱动编写与windbg调试 http://trustsec.blog.51cto.com/305338/64694/ 一.驱动编写 随着对windows系统的深入研究,越来越多的内核方面的知识被挖掘出来了,今天我们讨论下如何写一个 简单的驱动,并使用现在比较新的windbg调试器进行调试。首先写驱动要对驱动有一个比较全面的认识 。 一个简单的驱动一般有以下几
windbg和虚拟机调试驱动
随心而行
08-21 627
软件环境winxp sp3vmware 6.0 一、设置虚拟机环境1、关闭虚拟机内运行的操作系统,如果已经关闭就不用了2、点击vm->settings。点击add3、选择serial port,点击next4、选择Output to named pipe,点击next5、确定第二个方框内容为This end is the server.第三个方框内容为the o
WinDbg-虚拟机-双机调试-驱动文件调试
SHLYYY
03-25 1229
驱动文件调试前言一、构建调试环境二、在要调试驱动程序中下断点1.WinDbg中打开驱动文件2.在驱动程序中下断点三、准备调试1.在虚拟机中的操作系统中加载驱动文件2.在虚拟机中的操作系统中用vs打开三环程序准备调试四、开始调试1.vs中下断点后F5键启动调试。2.在要调试的函数中F11键进入函数内部3.WinDbg的其他窗口总结 前言 本文讲解用WinDbg和虚拟机调试驱动程序的具体过程。 不涉及WinDbg和虚拟机的配置问题。 调试环境为WinDbg+VMware+Win7 一、构建调试环境 以调
Windows驱动程序源码级调试
10-07 1432
目录 前言 一、驱动程序buid,部署 二、驱动程序调试 三、Trace信息查看 前言 因为在Windows 10的 WDK1507 及更高版本中,不能用 Visual Studio 进行调试。 所以本篇还是使用WinDBG进行驱动源码级调试,具体使用WinDBG Preview版本。 一、驱动程序buid,部署 驱动程序在主机中,使用Visual Studio build、部署。 1.Project build之前,配置调试目标机: 2.设置驱动安装: 3....
实战windbg调试驱动例子
03-22 6982
关于VM和WINDBG的基本配置请参考相关的文档。(在这里给各位一篇不错的文章,就是jiurl老大写的《  利用VM使用windbg  》)好了,废话少说,让我们整点干的 :-)既然我们要分析的是sr.sys,当然我们先要看的就是目标机加载的驱动程序的位置了,sr.sys是XP系统系统还原的主体部分,它是建立在NTFS文件分区格式下的一个驱动,说白了 sr.sys其实就是ntfs.sys的
WinDbg调试Windows和驱动程序
weixin_30511107的博客
01-02 315
由于本人能力有限,翻译不足之处敬请谅解,欢迎批评指正:sunylat@163.com MSDN原文:https://msdn.microsoft.com/zh-cn/library/windows/hardware/hh406283(v=vs.85).aspx 这个章节描述如何用WinDbg调试器执行基本的调试任务。 详细信息都在下面文章里: Debugging a User-Mo...
WinDbg调试驱动程序中断调试双机环境搭建
WinDbg是一个强大的双机调试工具,它允许在HostOS上控制GuestOS中的内核程序。由于物理机双机调试成本高且操作复杂,这里采用的是基于物理机(HostOS)和VMware虚拟机(GuestOS)的搭建方案。这样做可以降低测试安全...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值