使用WinDbg双机调试SYS无源码驱动程序

最新推荐文章于 2023-11-23 13:48:18 发布

qq_38474647

最新推荐文章于 2023-11-23 13:48:18 发布

阅读量193

点赞数

本文链接：https://blog.csdn.net/qq_38474647/article/details/101471865

版权

背景

有很多学习逆向的小伙伴，逆向一些用户层的程序很熟练了，但是由于没有接触过内核驱动开发，所以对于驱动程序的逆向无从下手。

对于驱动程序的调试可以分为有源码调试和无源码调试。本文主要讨论无源码驱动程序的调试，也就是逆向驱动程序的方法和步骤。本文演示的是使用 VMware 虚拟机和 WinDbg 程序实现双击调试。

参考文档和完整的文档和源码下载地址：

https://www.write-bug.com/article/1685.html

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

qq_38474647

关注关注

0
点赞
踩
1

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

windbg调试驱动学习总结

bcbobo21cn的专栏

03-19

4241

简单驱动编写与windbg调试 http://trustsec.blog.51cto.com/305338/64694/ 一．驱动编写随着对windows系统的深入研究，越来越多的内核方面的知识被挖掘出来了，今天我们讨论下如何写一个简单的驱动，并使用现在比较新的windbg调试器进行调试。首先写驱动要对驱动有一个比较全面的认识。一个简单的驱动一般有以下几

WinDBG 配置内核双机调试

weixin_30790841的博客

09-19

599

WinDBG 是在 windows 平台下，强大的用户态和内核态调试工具，相比较于 Visual Studio 它是一个轻量级的调试工具，所谓轻量级指的是它的安装文件大小较小，但是其调试功能，却比VS更为强大，WinDBG由于是微软的产品所以能够调试Windows系统的内核，另外一个用途是可以用来分析dump数据，本笔记用于记录WinDBG内核调试的配置过程，并附有常用命令的使用方法。 ...

参与评论您还未登录，请先登录后发表或查看评论

使用Windbg双机调试驱动

08-07

使用Windbg双机调试驱动

驱动开发：WinDBG 配置内核双机调试

CSDN

10-15

2万+

WinDBG 是在`windows`平台下，强大的用户态和内核态调试工具，相比较于`Visual Studio`它是一个轻量级的调试工具，所谓轻量级指的是它的安装文件大小较小，但是其调试功能却比VS更为强大，WinDBG由于是微软的产品所以能够调试`Windows`系统的内核，另外一个用途是可以用来分析`dump`数据，本笔记用于记录如何开启`Windows`系统内核调试功能，并使用`WinDBG`调试驱动。

Windbg内核调试之三: 调试驱动

mergerly的专栏

09-26

2765

这次我们通过一个实际调试驱动的例子,来逐步体会Windbg在内核调试中的作用.由于条件所限,大多数情况下,很多人都是用VMware+Windbg调试内核(VMware的确是个好东西).但这样的调试需要占用大量的系统资源,对于和我一样急性子的朋友来说这是不可接受的:).利用双机调试就可以让你一边喝咖啡一边轻松的看结果,而不至于郁闷的等待每次长达数分钟的系统响应.有关双机调试的基本设置,请参考:htt

windbg 源码调试（驱动层）

huanongying131的博客

06-10

1062

参考： https://www.cnblogs.com/QKSword/p/10479702.html win7驱动测试环境设置： 1.设置系统测试环境： 2.对驱动进行签名：一．源码调试： 1.双机调试连接虚拟机（w...

驱动调试中怎么样让windbg停在DriverEntry

xum2008的专栏

01-18

2700

一般说来，调速驱动程序分为两种： 1.存在PDB文件的调试：这里的PDB文件其实就是调试符号文件，假如我们调试的这样的文件，我们可以再windbg中使用：bp 驱动名!DriverEntry，这个时候当加载驱动的时候，程序就会断在入口了。 2.没有PDB文件的调试：在调试别人的驱动程序时，也就是自己只有bin，并且在这个bin没有PDB文件，以及你没有它的代码。这种

驱动程序的调试（windbg双机调试）

C++入门到放弃

10-26

9255

这篇博客是接着上一篇的，主要写一下配置好了双机调试环境之后，如何使用windbg来调试自己开发的驱动程序。配置完了双机调试的环境以后，在主机使用windbg已经可以hook虚拟机的操作系统，如下图可以看到我们的调试机已经hook住了虚拟机，这时按Ctrl+Pause就可以使虚拟机的操作系统暂停运行。输入g或者按F5可以使其恢复运行。这时将想要调试的驱动程序安装在虚拟机OS中，就是把 De

Windbg驱动双机调试环境配置

Geons的花园阳台

09-10

3819

[由于进入了Windows驱动编程领域第一步就是搭建环境，整个环境来说说难也不难，只是比较麻烦。文章有些地方比较繁琐的，而且别人写的比较好，作为引用参考直接贴连接了。如果你按照我写的一步步完成，很快就可以使用Windbg进行双机调试了][准备工作]1：WDK7.1，由于是做Windows Xp下的驱动开发，只能用WDK，如果是WDK8以上的，应该没有这么麻烦。2：VM虚拟机，并且有XP原版镜像，这...

vm和windbg双机调试无法连接的问题

听风的雨滴

02-08

2602

先说解决方案要点：（注意红色的字）自然是为虚拟机上的系统设置好串口设备，如下图。设置客户系统的启动配置文件boot.ini，在[operating systems]段中加入一行以调试模式启动的配置： multi(0)disk(0)rdisk(0)partition(1)WINDOWS="Microsoft Windows XP Professional D

驱动开发入门-之二：Win7x64 - WinDbg 双机调试环境搭建

10-14

本文介绍如何在Win7x64环境下使用WinDbg搭建双机驱动调试环境

windbg 调试驱动设置断点

漂飘渔人

12-19

2943

在对windows的驱动做双机调试时，总会需要在自己编写的驱动代码上设置断点。 1 这需要首先，在windbg上设置工作空间（workspace）在这步里面，需要将自己生成的符号文件，能够让windbg搜索到，即将自己符号文件的路径加入到windbg的symbol path里

实战windbg调试驱动例子

03-31

3234

这几天上网查了一些关于WINDBG的资料,发现很多朋友在寻找关于WINDBG的教程. (呵呵,我也在寻找有关于此的一些材料) 本来是一想写关于sr.sys的分析的,不过觉得始终不妥,一句老话,授人以鱼不如授人以渔,所以这篇文章以sr.sys分析作为示例,不过我们的重点却是要放在 WINDBG的使用上.首先来介绍一下搭建的环境: WINDBG:Windows Debugger Versi

博客摘录「 Windbg调试命令汇总」2023年4月15日

zhangchao1989725的专栏

04-15

1706

查看某条命令的详细说明，可以查看windbg自带的帮助文档，可以在windbg命令行输入：.hh + 命令名。函数调用堆栈中的左侧序号，可以点击展开对应的函数，可以查看函数中局部变量的值以及所在类的this指针的信息，正如截图下方显示的那样。

windbg调试驱动不用替换调试机器驱动的方法

danxuezx的专栏

11-09

456

.kdfiles

WinDbg -- Local kernel debug

TakakiTohno的博客

05-12

990

WinDbg本地调试

windows驱动开发——使用sys文件