使用windbg调式内核1

最新推荐文章于 2023-04-01 15:30:25 发布
最新推荐文章于 2023-04-01 15:30:25 发布
阅读量339 收藏 1
点赞数 1
分类专栏: windows 内核 文章标签: windows内核
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33526144/article/details/103428250
版权

1.windbg简介

windbg是一个非常强大的调式工具,它适用于windows系统,WinDbg是Microsoft Windows上的多用途调试器,可从微软网站上免费下载安装使用。可用于调试用户态下的应用程序、驱动程序,以及核心态下的操作系统自身。该软件是GUI界面,但与更为著名但功能稍弱的Visual Studio Debugger几乎完全不同。

WinDbg能从服务器自动装载匹配的调试符号文件,如PDB文件。调试符号文件在源代码文件与二进制可执行程序之间创建对应。Microsoft的公开的符号服务器提供了Windows 2000以后各版本操作系统及服务包的绝大部分符号。

2.调式教程

2.1本地调式

1.以管理员的身份打开cmd,输入’dcdedit -debug on’
在这里插入图片描述
在这里插入图片描述
2.重启系统,以管理员身份打开windbg,接着 ‘file -》kernel debug ->local’
在这里插入图片描述
3.输入指令,查看内核结构信息,下面显示的是TEB结构信息,TEB的全称是线程环境块,下图可以看到TEB的地址为c82000.
在这里插入图片描述
4.使用dt _teb c82000可以查看TEB中各个字段的值,其它结构类似。
在这里插入图片描述

2.2双机调式

1.打开虚拟机设置,添加串行端口并填写管道信息((打印机的为com1,有打印机的话命名为com2)。
在这里插入图片描述
2.在windbg目标后面填写 -b -k com:pipe,port=\.\pipe\com_2,resets=0,reconnect -y
在这里插入图片描述
3.修改虚拟系统启动选项,用管理员权限打开虚拟机的cmd,输入一下命令:
bcdedit /enum //查看配置

bcdedit /set “{current}” bootmenupolicy Legacy //修改启动方式

bcdedit /dbgsettings SERIAL DEBUGPORT:2 BAUDRATE:115200
//设置串口2为调试端口,波特率为115200

bcdedit /copy “{current}” /d “Debug”
在这里插入图片描述
4.接着执行一下命令:

bcdedit /debug “{<新建的启动配置的标识符>}” on //打开调试开关,我这里是{9f18bb31-1578-11ea-ab98-f0b8641e891a}

bcdedit /enum

在这里插入图片描述
5.重启系统 按f8,进入Dos界面,选boot Manage,再摁enter键。
在这里插入图片描述
6.用管理员权限运行windbg,链接成功。
在这里插入图片描述

buzhifou01
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Windbg使用详解
dvlinker的技术专栏
10-07 2万+
本文详细介绍了Windows调试工具Windbg使用
使用windbg进行内核调试
lirunling的博客
06-06 4848
1.因为内核调试涉及到的是windows系统,所以只能在windows上运行,首先安装xp虚拟机;2.然后配置boot.ini文件,由于boot.ini文件在xp系统中是被隐藏的,所以需要先取消xp的隐藏文件夹选项,具体步骤:1)打开的“我的电脑选项”-&gt;选择“工具”中的“文件夹选项”2)打开之后选择“查看”,勾选“显示所有文件和文件夹”之后就可以在c盘根目录下找到boot.ini文件,或者...
windbg view及 vs2017 配置双机(虚拟机)内核调试
°Destiny
02-22 1249
双机联调
使用 windbg + virtualbox 搭建双机内核调试环境
Hacker
09-25 1118
软件包准备 1. 下载安装 Windows SDK 我下载的是 19041.685.201201-2105.vb_release_svc_prod1_WindowsSDK.iso 2. 下载安装 VirtualBox 直接从官网下载即可 3. 下载 Windows 10 镜像 从NEXT, ITELLYOU下载 windows 10 镜像,我下载的是 zh-cn_windows_10_business_editions_version_21h1_updated_sep_202...
Windbg双机调试的二三事
sxr__nc的博客
03-10 225
今天在调试设置Windbg的双机调试的时候,真的是恶心到我了,按照书上的设置,配了半天,上网找资料找了好一会儿,还是没搞定?最后把网上的方法和书上的设置结合了一下,居然就成了。把这个过程记录一下,就当是自己的配置笔记吧。 ————————————这是分割线———————————————————————— 接下来开始介绍Windbg的双机调试步骤:(我的搭建环境是虚拟机XP系统) 其实很简单就只有两...
windbg 驱动调式内核调式
06-15
本文将深入探讨Windbg在驱动和内核调试中的应用,以及如何利用dbg_x86_6.11.1.404.msi安装这个调试器。 首先,让我们了解什么是内核调试。内核调试是指对操作系统内核进行的调试,这对于识别和修复系统级错误、优化...
Windbg用法详解
04-15
Windbg,全称为Windows Debugger,是一款强大的调试工具,主要用于Windows系统的内核模式和用户模式调试。它是微软官方提供的一个开源工具,广泛应用于驱动程序开发、系统崩溃分析、内存泄漏检测等多个领域。本教程...
查看驱动打印信息dbgMon
11-28
1. 安装调试工具:这可能包括安装dbgMon,以及可能的其他调试工具,如WinDbg。 2. 配置调试环境:设置系统以启用内核调试,可能需要修改BIOS设置或使用特定的网络调试配置。 3. 启动dbgMon:根据dbgMonHlp.txt中的...
dbg_amd64_6.11.1.404
01-24
windbg是一款源码级调试工具,适合调试底层,并可以调式内核。可以分析dump文件。资源是windbg v6.11.1.404 amd64指令集版本。
dbg_ia64_6.11.1.404
01-25
windbg是一款源码级调试工具,适合调试底层,并可以调式内核。可以分析dump文件。资源是windbg v6.11.1.404 ia64指令集版本。
使用WinDbg内核调试
04-28
WINDOWS调试工具很强大,但是学习使用它们并不容易。特别对于驱动开发者使用WinDbg和KD这两个内核调试器(CDB和NTSD是用户态调试器)。本教程的目标是给予一个已经有其他调试工具使用经验的开发者足够信息,使其能通过参考WINDOWS调试工具的帮助文件进行内核调试。本文将假定开发者熟悉一般WINDOWS操作系统和进程的建立过程。<br>本文的重点是集成内核模式和用户态模式的图形化调试器WinDbg。KD在脚本和自动化调试中更有用,并且在资深程序员中拥有一定地位,但是本教程将集中讨论WinDbg,只会偶尔提到KD。<br>本文讨论的是Windows NT 4.0,Windows 2000或以后的版本,而且目标电脑的处理器基于X86架构。对于64位平台,将不会特别提及。<br>总之,本教程由简单介绍调试器的安装开始,大体分成2部分,基础知识和选择技术。基础知识包括基本调试命令和常用调试命令。选择技术是其他命令和在很多情况下都有用的调查方法。后者并不是调查象deadlocks, memory corruption或者resource leaks的唯一方法。第一次阅读本教程,你可能会跳过选择技术。你可以停止阅读本教程而转向微软调试器讨论组,也可以通过调试器的反馈e-mai解决更多的问题。<br>
win7 64bit下windbg本地内核调试方法
08-19
win7 64bitwindbg本地内核调试,网上提到的不能是实现的本地内核调试的解决方案,纯摸索得到方法。
windbg工具和windbg内核调试指南
11-09
windbg 调试内核和驱动代码的最好工具
Windows下调试工具Windbg入门
热门推荐
聆听风雨的博客
09-04 6万+
前言 Windbg简单来说就是一个Windows下对用户态/内核态的程序进行调试,以及对Core Dump文件的分析。对于Crash,资源泄露,死锁等问题的分析,Windbg是一个强有力的利器。 一、下载 微软官网提供的Windbgwindows10版本,win7下不能使用。Win7下使用Windbg需要通过Windows SDK下载,下载链接为//www.microsoft.com/do...
windbg调试内核
最新发布
Only_One_Best的博客
04-01 143
path:添加环境变量windbg的路径 X86 和 X64的目录都添加,windbg.exe的目录。VirtualKD-Redux配置好windbg和VMware就可以调试了。C:MySymbols 是自己创建的文件夹。
软件调试实战:windbg 内核调试 (lkd kd )
huanongying131的博客
06-04 4760
http://advdbg.org/books/swdbg/samples.aspx 一,本地内核调试( lkd ): 管理员权限启动windbg,ctrl + k --> Local 二,查看进程数据结构 1.启动计算器 2. !process 0 0 列出系统内的所有进程 3. dt _EPROCESS 88270030 ...
Win7下WinDbg开启Local Kernel Debug调试
mengshi12的专栏
10-13 1158
问题:在Win7 64bit系统中用管理员权限打开WinDbg开启Local Kernel Debug时报错: The system does not support local kernel debugging. Local kernel debugging requires Windows XP, Administrative privileges, and is not support
Windows 内核之双机调试与windbg命令大全
锋刃科技的博客
12-29 1012
在今后会有相当的实验环节,对于windows内核实验,调试环境是必不可少的,本章讲解双机调试的环境搭建与常见的WINDBG指令。 准备材料: VMware workstation : [https://www.vmware.com/go/downloadworkstation-cn] windows 7 x64 ISO (请使用种子下载工具进行下载): [ed2k://|file|cn_windows_7_ultimate_with_sp1_x64_dvd_u_677408.iso|34205573
BCDEdit
ben9518chen的博客
10-15 5033
   1.工具性质    需要注意的是,BCDEdit不是一个运行于图形界面下的程序,而是一个命令行工具,该文件 (Bcdedit.exe) 位于 “\Windows\System 32”目录下。    2.启动   要执行BCDEdit,首先应进入命令行窗口,并要将操作用户并提升至管理员权限。另外,该工具依赖于参数,如果不带参数,则不能正常使用。   在命令行窗口中,转到系统目录如 “C:/w...
WinDbg内核调试入门教程
"WinDbg内核调试指南"是一个为开发者提供的逐步指导,帮助他们有效地使用WinDbg进行内核调试,从而更好地理解和解决Windows系统中的问题。教程覆盖了从基础到进阶的多种调试技术和场景,是驱动开发者和系统工程师的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值