如何搭建一个跨虚拟机 WinDbg 调试环境

最新推荐文章于 2023-02-16 14:53:09 发布
最新推荐文章于 2023-02-16 14:53:09 发布
阅读量311 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/systemino/article/details/108037873
版权

搭建跨虚拟机 WinDbg 调试环境有点麻烦,我将记录一下搭建方法。

要求:

· Windows 10 VM(VMWare)

· 在该VM中安装了WinDbg

KD 网络通信

参考文档如下,但并不实用:

https://docs.microsoft.com/en-us/windows-hardware/drivers/debugger/setting-up-a-network-debugging-connection#troubleshooting-tips

网络设置

· 将主机虚拟机clone到目标虚拟机

· 向两个VM添加第二个网络接口(:

· 确保WinDbg 支持接口硬件

· 在特定的“ LAN网段”上进行设置

· 将主机设置为192.168.0.1/24

· 将目标设置为192.168.0.2/24

· 允许从该接口通过主机防火墙访问所有内容

· 确保可以从目标 ping 主机

WinDbg设置,target

· 转到设备管理器以查找NIC(LAN段之一)的属性,奇热并记下总线,设备和功能编号

如何搭建一个跨虚拟机 WinDbg 调试环境

· 在shell中,运行busparams,查找KEY值,用更安全的方式替换这些值

 bcdedit /dbgsettings net HOSTIP:192.168.0.1 PORT:50000 KEY:TO.TO.TU.TU nodhcp
 bcdedit /set "{dbgsettings}" busparams 27.0.0
 bcdedit /debug on

如果需要有关各种选项的更多信息,请参阅文档

WinDbg设置,host

· 运行WinDbg

· 配置符号路径有两种方法

 cache*c:\MySymbols;srv*https://msdl.microsoft.com/download/symbols

· 使用“文件->符号文件路径”

· 设置_NT_SYMBOL_PATH环境变量

· 开始Kernel Debug会话(Ctrl-K)

· 输入 KEY,按OK(端口50000应该是默认端口)

· (可选)在LAN网段接口上运行Wireshark,以确保数据包到达接口

连接通信

现在,可以重新启动target机器,并且应该在host的WinDbg Shell中获得以下内容:

 Connected to target 169.254.221.237 on port 50000 on local IP 192.168.0.1.
 You can get the target MAC address by running .kdtargetmac command.
 Connected to Windows 10 18362 x64 target at (Fri Mar 27 14:41:52.051 2020 (UTC + 1:00)), ptr64 TRUE
 Kernel Debugger connection established.

由于nodhcp在target的配置中指定了该选项,因此源IP在“自动IP”范围内。因此,如果host的防火墙没有完全打开,请确保允许此范围。

可以通过反汇编一些符号来确保一切正常

 0: kd> u ZwQueryInformationProcess
 nt!ZwQueryInformationProcess:
 fffff803`697bec50 488bc4          mov     rax,rsp
 fffff803`697bec53 fa              cli
 fffff803`697bec54 4883ec10        sub     rsp,10h
 fffff803`697bec58 50              push    rax
 fffff803`697bec59 9c              pushfq
 fffff803`697bec5a 6a10            push    10h
 fffff803`697bec5c 488d055d750000  lea     rax,[nt!KiServiceLinkage (fffff803`697c61c0)]
 fffff803`697bec63 50              push    rax

常用命令

symbols

.reload /f => force symbol reload 
.reload /unl module => force symbol reload for a module that's not loaded

disassembly

u address => disassembly (ex: u ntdll+0x1000).
"u ." => eip
u . l4 => 4 lines from eip

breakpoints, running

bc nb => clear bp nb
bd nb => disable bp nb
bc/bd * => clear/disable all bps
bp addr => set bp
bp /1 addr => bp one-shot (deleted after first trig)
bl => list bp
ba => hardware bp
ba r 8 /p addr1 /t addr2 addr3
  => r==break RW access ; 
     8==size to monitor ; 
     /p EPROCESS address (process) ;
     /t thread addresse
     addr3 == actual ba adress
bp addr ".if {command1;command2} .else {command}"
p => single step
pct => continue til next call or ret
gu => go til next ret

data

da - dump ascii
db - dump bytes  => affiche byte + ascii
dd - dump DWords
dp - dump pointer-sized values
dq - dump QWords
du - dump Unicode (16 bit characters)
dw - dump Words
deref => poi(address)

editing:

ed addr value => set value at given address
eq => qword
a addr => assemble (x86 only) at this address (empty line to finish=)

structures:

dt nt!_EPROCESS addr => dump EPROCESS struct at addr

State, processes, etc

lm       => list modules
kb, kv   => callstack
!peb     => peb of current process
!teb     => teb of current thread
!process 0 0 => display all les processes
!process my_process.exe => show info for "my_process.exe"
!sd addr => dump security descriptor

drivers:

!object \Driver\
!drvobj Asgio2 => dump \Driver\Asgio2

devices:

!devobj Asgio2 => dump \Device\Asgio2

memory:

!address => dump address space
!pte VA => dump PTEs for VA
systemino
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
VMWare debug config 利用虚拟机进行远程调试的配置
瞎几把学
03-22 3383
Guest debugging These options are valid in Workstation 6.0+, and should be set in the virtual machine's .vmx file. debugStub.listen.guest32 = "TRUE"debugStub.listen.guest64 = "TRUE" If using
Windbg双击调试(真机WIN10+虚拟机WIN10)
weixin_41489908的博客
04-09 593
7、设置调试端口并重启,选择win10 x64 debug for windbg启动系统。9、中通过菜单选择Kernel Debug或者快捷键ctrl+k。11、打开上节课写的驱动保护文件,进行相关操作,可以正常调试。6、通过msconfig打开系统配置。4、添加一个bat文件,内容为。1、虚拟机添加一个串行端口。10、重启虚拟机,链接成功。8、真机启动windbg。2、设置命名管道的名字。5、以管理员身份运行。
windbg虚拟机下的远程调试和网络调试设置
要把所有那些负面的信息当做对自身行为的评价,而不是对自身价值的评判。
02-16 1034
windbg开启调试
WinDbg-虚拟机-双机调试-驱动文件的调试
SHLYYY
03-25 1159
驱动文件的调试前言一、构建调试环境二、在要调试的驱动程序中下断点1.WinDbg中打开驱动文件2.在驱动程序中下断点三、准备调试1.在虚拟机中的操作系统中加载驱动文件2.在虚拟机中的操作系统中用vs打开三环程序准备调试四、开始调试1.vs中下断点后F5键启动调试。2.在要调试的函数中F11键进入函数内部3.WinDbg的其他窗口总结 前言 本文讲解用WinDbg虚拟机调试驱动程序的具体过程。 不涉及WinDbg虚拟机的配置问题。 调试环境WinDbg+VMware+Win7 一、构建调试环境 以调
windbg双机调试(本机和VM虚拟机)驱动程序
RedLobster的博客
02-24 2627
本文为在学习过程中的笔记,写的不好请见谅.在调试内核驱动程序时,驱动程序被操作系统加载.而操作系统无法自己调试自己.所以要用一台计算机调试另一台计算机的操作系统,进而调试内核驱动.使用windbg虚拟机中的操作系统进行调试之前,要先配置windbg虚拟机,这里用的windbg为WDK7.1中自带的.虚拟机配置安装好虚拟机后,打开虚拟机界面,点击编辑虚拟机设置 点击添加 选择串行端口,点击下一
windbg 虚拟机调试usb驱动 环境搭建
06-27
总结来说,构建一个有效的Windbg虚拟机调试环境对于USB驱动的开发和优化至关重要。这个过程涉及到多步骤的配置,包括工具的安装、虚拟机的设置、调试器的配置以及驱动的加载。通过熟练掌握这些步骤,开发者可以更...
超详细双机调试环境搭建
04-07
自己手写笔记 超级详细 一次就能搭建调试环境成功
使用WinDbg从宿主机来调试win7虚拟机.docx
12-03
使用winDbg调试虚拟win7系统。 本文讲了如何建立调试环境
驱动开发和调试环境搭建
05-08
驱动开发和调试环境搭建一个复杂但重要的过程,它涉及到虚拟化技术、操作系统配置和调试工具的使用。通过以上步骤,我们可以建立一个高效且可靠的环境,为驱动程序的开发和测试提供便利。理解并熟练掌握这些步骤...
windbg 驱动调试
01-22
在提供的"dbg_x86_6.11.1.404.msi"文件中,安装的是Windbg一个版本,该版本可能适用于调试32位(x86)系统环境。安装后,开发者可以开始探索和使用这个强大的工具,解决各种复杂的驱动问题。 总之,Windbg是驱动...
win10中“windbg+vmware+win7双机调试”设置
热门推荐
Sagittarius_Warrior的博客
05-03 1万+
本文主要介绍在win10下如何设置windbg+vmware,以进行双机调试。本文主要参考:李Sir的博客,并浏览了大量网文,以及windbg自带的help文档和MSDN,除了综合各家的经验外,也分享了本人在实践遇到的问题和解决办法。 一、安装环境 1,主机(Host OS): win10 X64 2,Windbg:10.0.10586.567 ADM64(本人安装的是wdk10+VS201
配置虚拟机调式及Windbg
qq_43564311的博客
07-08 240
先下载 vmware虚拟机WinDbg 配置虚拟机调式模式 1. 2. 3 4. 5 配置windbg 有两种方式 一种配置目标 -b -k com:port=\.\pipe\com_1,baud=115200,pipe 第二种配置 在CMD中 找到 windbg目录 直接输入-b -k com:port=\.\pipe\com_1,baud=115200,pipe就完成了 6配置成功 ...
Win7+WinDbg+VMware+WinXP调试环境搭建
jiangdf的专栏
10-03 5667
环境配置 主机:Win7 虚拟机:VMware 7.0.0 build-203739 GUestOS:windows xp Professional sp3 WinDbgWinDbg 6.12.0002.633 第一部分:
通过Windbg利用VMware虚拟机进行双机调试
SR0ad的涅盘地
10-09 2737
看《Windows核心编程》总是想把每一个细节都搞明白,所以调试内核是必不可少的,不想使用Win7下的本地内核调试。索性拿出《寒江独钓》配置一下虚拟机,双机调试XP系统吧。 WinDbg毕竟是微软支持的调试器,虽然OllyDbg也非常优秀,但是调试内核以及系统机制,还是一点点学习WinDbg的使用吧。 1.在VMware下安装纯净Win XP操作系统。 2.下载符合操作系统版本的Wi
【转】VMWare+WinDbg搭建(驱动)调试环境
a13903497015的博客
12-01 346
【转】VMWare+WinDbg搭建(驱动)调试环境 今天搭建一个“VMWare+Windbg虚拟机双机内核调试环境”,第一次感受到了“符号和源码调试”的强大之处和其魅力所在。不过感觉就是操作有些麻烦,双机调试时速度不够快,而且老是出问题(可能与VMware有关...
两个虚拟机 客户端 服务端 双机调试
08-24 178
首先必须是linux系统 如 Ubuntu deepin 我用的是deepin 客户端 建立串口 服务端 客户端 windbg 直接 如 /tmp/com1 那么 Port必须是 com1 如 /tmp/com2 那么 Port必须是com2 原创文章 转载请注...
WinDBG 技巧:显示操作系统信息 (vertarget 命令)
anjichan4261的博客
02-22 323
在远程调试(Remote debugging)或者分析crash dump的时候, 我们经常需要知道操作系统以及CPU的信息, 这时可以用 vertarget 命令来显示操作系统的详细信息。 0:000> vertargetWindows XP Version 2600 (Service Pack 3) MP (2 procs) Free x86 compatiblePro...
windbg + vmware 进行双虚拟机调试环境搭建
zeflove的专栏
03-12 770
1.在被调试机上  BOOT.INI设置调试系统启动选项:[operating systems]节中加入一行,  " multi(0)disk(0)rdisk(0)partition(1)/WINDOWS="Microsoft Windows XP Professional - debug" /fastdetect /debug /debugport=com1 /baudrate=115200 "
本机win10上windbg+VMware+Win7 64 位虚拟机双机调试
qq_15718789的博客
11-10 5530
1.环境如题 2.首先是在win10上安装好windbg工具,然后在快捷方式上点击属性 并将目标中的内容修改为类似如下,注意前面字符串是安装路径 :"C:\Program Files (x86)\Debugging Tools for Windows (x86)\windbg.exe" -b -k com:pipe,port=\\.\pipe\com_1,resets=0 然后可以
windbg虚拟机环境搭建
最新发布
06-08
要在Windows上搭建Windbg虚拟机环境,主要有以下几个步骤: 1. 下载安装VirtualBox软件; 2. 下载Windows虚拟机镜像文件; 3. 在VirtualBox中创建一个新的虚拟机,选择刚才下载的镜像文件作为虚拟机的启动盘; 4. 配置虚拟机的一些基本参数,如内存大小、CPU核心数等; 5. 启动虚拟机,安装Windbg调试工具。 具体步骤如下: 1. 下载安装VirtualBox软件,可以到官网下载最新版; 2. 下载Windows虚拟机镜像文件,可以在微软官网下载Windows虚拟机镜像文件,也可以在其他网站下载; 3. 在VirtualBox中创建一个新的虚拟机,选择刚才下载的镜像文件作为虚拟机的启动盘。在VirtualBox主界面中,点击“新建”按钮,按照向导创建虚拟机。在创建过程中,需要选择虚拟机的类型、版本、启动盘等,其中启动盘选择刚才下载的Windows虚拟机镜像文件; 4. 配置虚拟机的一些基本参数,如内存大小、CPU核心数等。在VirtualBox主界面中,选择刚才创建的虚拟机,点击“设置”按钮,可以对虚拟机进行各种设置。在“系统”选项卡中设置内存大小、CPU核心数等参数; 5. 启动虚拟机,安装Windbg调试工具。在VirtualBox主界面中,选择刚才创建的虚拟机,点击“启动”按钮,即可启动虚拟机。在虚拟机中安装Windbg调试工具,可以到微软官网下载Windbg安装包,然后在虚拟机中安装即可。 以上就是在Windows上搭建Windbg虚拟机环境的基本步骤。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值