驱动的调试
为了安全起见,驱动调试应该在虚拟机中进行,本书中所有提及的驱动调试,都是指通过Vmware(或其他虚拟机)运行一个虚拟机操作系统,在该操作系统中运行被调试的驱动,开发者在物理机器上使用内核调试工具(如 Windbg),通过网络、USB、串口、1394等方式连接到虚拟机操作系统,进行驱动调试。为了表述清晰,下面把物理机器称为调试机器,把运行被调试驱动的虚拟机称为被调试机器。
基于VS + WDK环境调试
调试环境
调式机器:Windows 10 WDK10
调式机器IP:192.168.0.110
虚拟机:vmware 16
被调式机器:Windows 10
被调式机器IP:192.168.247.129
两台机器的IP必须是互通的,如果ping不同请检查防火墙的入站规则,打开以下两项
配置被调式机器
在被调试机器中:以管理员权限运行cmd(命令提示符),在命令中输入:bcdedit /debug on,然后回车。这条命令的作用是把被调试机器设置成调试模式。
在命令行中输入:bcdedit /dbgsettings net hostip:192.168.0.110 port:50010 并回车,这条命令的意思是使用网络进行调试的连接方式,hostip指调试机器的IP,在笔者电脑上是192.168.0.110 ,port表示所使用网络的端口,建议范围是49152 至65535,笔者指定的端口为50010。在上面的命令执行完之后,cmd命令行上会显示一个Key,读者需要保存这个Key,用于后面调试机器的配置。
以上就是被调试机器的配置,下面为读者介绍调试机器的配置,首先打开VS,在VS菜单栏中找到“Driver”,在“Driver”的下拉菜单中找到“Test”→“Configure Devices”,如图所示。
点击“Add New Device”弹出的配置对话框,在“Display name”下面输入设备的名字,例如:MyDevice;在Network host name下面输入被调试机器的hostname,也可以输入IP,在本例中,笔者输入被调试机器的IP;在最后一项Provisioning Options中,选择第二项“Manually configure debuggers and do not provision”,意思是说手动配置被调试机器的调试选项以及手动分发驱动文件。整体配置完成后如图所示。
完成配置后请点击“下一步”按钮,进入“configure debugger settings”配置页,在“Windows Debugger – Kernel Mode”下面,找到“Connection Type”,在下拉框中选择“Network”;在“Port Number”中填入被调试机器中配置的端口值50010;在“Key”中填入被调试机器中生成的Key,本例中Key为14lmsrfrbt8or.1atk4n7oehhyc.ta6470s5hu20.1ch1jab41ul2d;在HostIp中填入调试机器的IP,本例为192.168.247.129;如果被调试机器只有一个网卡,最后一个“bus Parameters”可以不填,否则需要根据PCI规范,填入相应设备的总线号(Bus number)、设备号(Device Number)以及功能号(Function number),笔者的被调试机器只有一块网卡,所以这个值留空,如下图所示。完成配置后点击“完成”按钮。这样就完成了VS的配置。
一切准备妥当后,下面准备以前面MyDriver驱动来作为调试对象,开始调试前,首先修改一下MyDriver驱动的入口函数,在DriverEntry入口函数中加入一个断点KdBreakPoint(),这样当MyDriver运行的时候,就会在DriverEntry触发这个断点而停止下来,这是一个常用的技巧。
请注意,KdBreakPoint只对Debug版的驱动有效,如果需要对Release版本的驱动放置断点代码,请使用DbgBreakPoint。修改后的DriverEntry函数如下:
首先对MyDriver工程进行编译,生成MyDriver.sys文件,然后在VS菜单中,找到“调试”→“附加到进程”,在弹出的对话框中,选择“连接类型”为“Windows Kernel Mode Debugger”,“连接目标”选择为刚才我们配置好的MyFirstDevice,在“可用进程”中选择“Kernel”,如下图所示。
单击“附加”按钮后,会在VS界面上弹出一个“Debugger Immediate Window”界面,界面上显示:
这表示当前调试器使用网络连接方式,正在等待被连接。接下来重启被调试机器,让被调试机器的调试设置生效。
被调试机器在重启过程中,会主动连接设置的50010端口,连接建立好之后,可以在VS的“Debugger Immediate Window”中看到如下图所示的信息。
最后请把MyDriver.sys文件放入被调试机器中,然后根据前面介绍的sc create、sc start等命令运行该驱动,由于驱动的DriverEntry函数中被放置了断点KdBreakPoint,所以在执行到KdBreakPoint时调试器会中断下来,如下图所示。
读者可以在上图界面中按下F10单步调试驱动代码,非常方便。
以上是VS调试驱动的基本步骤,请读者务必亲自操作一遍。在上面的配置当中,笔者选择的是“Manually configure debuggers and do not provision”方式,另外一种方式为“Provision device and choose debugger settings”,这种方式需要在被调试机器中安装一套调试工具,配置起来相对麻烦,由于篇幅有限,这里不再赘述,请感兴趣的读者自行研究。
基于Windbg调试
基于Windbg工具。实际上通过VS调试驱动,内部也是基于Windbg的内核。
如果读者安装较新版的WDK,可以在WDK的安装目录中找到Windbg,笔者把WDK安装在D:\Windows Kits目录下,则64位的Windbg位置为:D:\Windows Kits\10\Debuggers\x64\Windbg.exe;32位的Windbg位置为:D:\Windows Kits\10\Debuggers\x86\Windbg.exe。
如果读者安装较老版本的WDK,WDK内不包含Windbg,可能需要到微软的官方网站下载独立的Windbg安装包。
上面介绍了如何通过网络作为介质连接调试机器与被调试机器,下面换一个方式,选用串口(COM口)作为连接介质。
。在被调试机器内,以管理员权限打开cmd(命令提示符),然后输入:
bcdedit /debug on 并按“回车”键,接着输入:bcdedit /dbgsettings serial baudrate:115200 debugport:2并按“回车”键。第一条命令读者应该很熟悉了,表示把机器设置成调试模式,第二条命令是设置通过串口2来作为连接介质,串口的波特率为115200。命令执行完之后如下图所示。
使用bcdedit的方法配置调试,只适用于Vista及以上系统,对于Vista以下的系统(如XP),需要通过修改boot.ini文件,在系统盘(一般是C盘)中找到boot.ini文件,以记事本的方式打开,在[operating system]下面直接修改启动参数,下面给出一个示例:
[boot loader]
timeout=30
default=multi(0)disk(0)partition(1)\WINDOWS
[operating systems]
multi(0)disk(0)rdisk(0)partition(1)\WINDWOS="WINDWOS XP Debug" /fastdetect /debug /debugport=com2 /baudrate=115200
上面介绍的是在现有的启动项上修改启动参数,在某些场景下,还可以通过bcdedit(XP下是boot.ini文件)增加一个启动项,新增的启动项用于调试。由于本例中的虚拟机的直接用途就是调试,所以直接修改现有的启动项即可。
配置完成后,请关闭虚拟机内的操作系统,然后在Vmware的配置界面,新增一个串口设备,设置该串口使用“命名管道”,名字为:\.\pipe\com_2,具体配置如图所示。
被调试机器所需的设置已经全部完成。接下来开始配置Windbg,首先找到Windbg.exe文件所在的目录,请参考本节前面所提及的位置,在笔者电脑上是D:\Windows Kits\10\Debuggers\x64\Windbg.exe,然后右键点击Windbg.exe文件,选择“发送到”→“桌面快捷方式”。在桌面上找到Windbg的快捷方式,点击右键,选择“属性”,在“快捷方式”分页下,找到“目标”,填入:“D:\Windows Kits\10\Debuggers\x64\Windbg.exe” -b -k com:pipe,port=\.\pipe\com_2,resets=0。Windbg启动后会去连接\.\pipe\com_2管道。
一切准备就绪后,首先开启虚拟机,然后打开桌面的Windbg快捷方式,稍微等待一下,Windbg就可以连接上被调试机器了,如图所示。
与VS调试驱动类似,请读者把MyDriver.sys放在被调试机器的系统中,如C:\MyDriver.sys,然后通过sc create、sc start命令启动驱动,驱动执行入口函数中的KdBreakPoint会中断到Windbg中,如图所示。
1924
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
