windbg通过qemu的gdbserver调试虚机windows的方法

最新推荐文章于 2024-09-12 02:14:48 发布
最新推荐文章于 2024-09-12 02:14:48 发布
阅读量1.1k 收藏 23
点赞数 15
文章标签: windows 虚拟化 软件调试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010607621/article/details/135187082
版权
本文介绍了如何利用qemu的gdbserver和windbg进行远程调试虚机Windows,特别是在没有预先配置调试选项的情况下。这种方法适用于qemu-system启动的虚机,且详细阐述了qemu主机和调试机的配置步骤,包括windbg内定位PE模块的复杂过程。
摘要由CSDN通过智能技术生成

1. 概述

1.1. 原理

通过qemu-system程序启动的虚机,命令行里一般带有monitor。连接上这个monitor,可以启动gdbserver。通过此gdbserver,可以查看虚机的cpu寄存器,虚拟地址内存等。同时,qemu-system提供了一个tcpserver。另一台机的windbg可以连接上这个tcpserver,进而调试虚机。

1.2. 推荐场景

虚机windows未开启调试,但是虚机偶发的卡死发生时。

1.3. 优劣

优势:

A. 不需被调试机bcdedit事先配置

B. 若开启嵌套虚拟化,还能观察L1虚机的hvix64的代码运行

缺陷和限制:

仅限于qemu-system启动的虚机,tci产品不支持。

windbg里定位pe模块比较复杂。

2. qemu主机配置

2.1. 以新平台的idv为例

在qemu-system的命令行中可以看到-qmp unix:/tmp/vm.monitor,server,nowait,由此,在linux shell里执行qmp-shell -H /tmp/vm.monitor即可进入qmp的交互终端。

输入gdbserver tcp::35100得到Waiting for gdb connection on device 'tcp::35100'即表明gdbserver开启成功。gdbserver默认端口1234,会被ranios的防火墙拦截。这里推荐端口选35100,它在rainos防火墙的白名单中。

退出qmp交互终端用Ctrl+d,不可用Ctrl+c,它会让qemu-system进程终止。

2.2 vdi

先找出vdi虚机的id和所在运行服务器。ssh连上服务器,先找出虚机对应的domain:

virsh list|grep 120fb070-6b04-4766-b534-38e3131a6c11

得到315   120fb070-6b04-4766-b534-38e3131a6c11   running

遂用libvirt打开它的gdbserver

virsh qemu-monitor-command 315 --hmp gdbserver tcp::35900

3. 调试机配置

参考使用 EXDI 设置 QEMU 内核模式调试

ExdiGdbSrv.dll(64位),exdiConfigData.xml,systemregisters.xml我已集成到\\rcc.ruijie.net\Upload\lida\Microsoft.WinDbg_1.2202.7001.0.zip

设置环境变量:

EXDI_GDBSRV_XML_CONFIG_FILE为"C:\Program F

最低0.47元/天 解锁文章
sculida
关注
qemu+windbg调试EDK II
helloworlddm的博客
01-01 576
2021年的最后一篇文章了。尽我所能,如你所愿。
使用Windbg调试目标进程的一般步骤及要点详解
热门推荐
dvlinker的技术专栏
06-04 3万+
本文以一个具体的崩溃实例来详细讲述使用Windbg动态调试目标进程的一般步骤及相关要点。
Windows下通过ARM目标板上的gdbserver进行远程调试方法
weixin_34323858的博客
03-12 661
因某种需要,要在Windows平台上进行程序开发,目标板是基于Micrel芯片(ARMv4t)做的,上面运行有Linux最小系统,只有最基本的命令,需要在Windows平台上交叉编译能在ARMv4t上运行的目标代码,并且还要能进行远程调试。基于这些需求,初步计划按以下步骤进行:1、先在Windows平台上交叉编译一个简单的C语言程序,并上传到开发板上,能正常运行即可;2、交叉编译gdbserver...
Qemu调试Windows
世事难料,保持低调
03-28 6286
原文地址:http://blog.csdn.net/ariesjzj/article/details/8698439 Kernel级的Windows调试Windbg+Virtualbox(Vmware )这套方案很好用,但Windbg依赖于guest(也就是Windows)。如果guest中的Windows小crash,可以抓到,但如果crash得比较严重,把和Windbg通信的那部分也破
GDBwindbg 命令对照(转载)
weixin_30369087的博客
10-04 288
From:http://blog.csdn.net/joeleechj/article/details/10020501 命令 windbg gdb附加 attac...
【UEFI基础】用Windbg建立UEFI调试环境
humanof的专栏
07-28 849
1 经验教训 我参考的文档主要来自UDK Debugger Tool的说明书,以及网上有位同行分享的博客。网址分别为: https://firmware.intel.com/develop/intel-uefi-tools-and-utilities/intel-uefi-development-kit-debugger-tool https://www.cnblogs.com/zhongts/p/5789686.html 另外,Ovmf的编译,在EDK的github上也能找到,网址就不再贴出了。
WingDbg_v1.0双机调试看不到寄存器_调试_windows_windbg_
10-01
解决win10下windbg无法显示寄存器的BUG,老外写了一个补丁的扩展。下载编译好的wingdbg.dll,放windbg相同目录下,执行!wingdbg.regfix,重新打开寄存器窗口就OK了。
Windows 11 版本 WDK中windbg调试插件
07-22
总的来说,`win11WDKvVS2019WindbgExtension`是Windows 11驱动开发者的重要辅助工具,它通过增强Windbg的功能,提升了调试效率,使得开发者能够更好地理解和解决问题,从而打造出更加稳定、高效的驱动程序。...
使用Windbg调试目标程序去分析异常的两实战案例分享
dvlinker的技术专栏
02-22 2万+
使用Windbg动态调试目标程序去分析异常的两实战案例分享。
Windbg分析dump及Linux调试程序使用方案
10-23
windows windgb 与 linux gdb 、linux valgrind 的使用案例,pdf 手册 Windbg分析dump及调试程序的使用例子
windows系统】VSCode+gdb+gdbserver调试方法
mr_duanmu的博客
07-08 2694
1、准备arm格式的gdbgdbserver工具。 一般交叉编译工具链里都包含有,如: 2、创建vscode工程的launch.json文件并修改。 3、把gdbserver传到开发板的/usr/bin路径下。 4、启动gdbserver调试开发板上的程序。 5、启动pc上的vscode工程的gdb即可进行调试。 ...
windows gdb使用
ql6409的博客
10-10 2124
windows gdb调试
GDB之(8)GDB-Server远程调试
Once_day的回忆
02-28 5172
GDB,全称GNU Debugger,是一个在GNU操作系统下的强大的程序调试工具,广泛应用于Unix及类Unix系统中用以调试多种编程语言编写的程序,尤其是C和C++语言。它由Richard Stallman于1980年代创建,至今仍然是开源社区中使用最为广泛的调试器之一。GDB允许程序员看到程序执行时的内部情况,诸如变量值、程序调用栈等信息,能够在程序执行到特定点时暂停,或者在出现错误时停下来。这就好比给程序员一副透视眼镜,能够洞察程序的内部运行机制。
Windows安装GDB调试
小米子的成长日记
11-12 2398
将 MinGW 的 bin 文件夹所在路径添加到 PATH 环境变量中。以本机为例,我将 MinGW 安装到 G:\MinGW\bin 路径下,因此需要将 G:\MinGW\bin 添加至 PATH 环境变量中。其内部包含一个gdb-7.6.1-1-mingw32-bin.tar的压缩包。所以,我们需要对下载的压缩包进行 2 次压缩,最终得到 bin 和 share 这 2 个文件夹。两个文件拷贝到 MinGW 安装目录中的 bin 文件夹内(例如G:\MinGW\bin),即可完成 GDB 的安装。
Windows下安装和使用GDB调试程序
最新发布
荷塘月色
09-12 523
或许,各位比较喜欢那种图形界面方式的,像VC、BCB等IDE的调试,但如果你在 UNIX 平台下做开发,你会发现GDB这个调试工具有比VC、BCB的图形化调试器更强大的功能。那么如果我想在Windows下使用GDB调试程序,应该怎么做呢?
使用WinDbg搭建edk2 DEBUG环境
m0_43382716的博客
09-19 657
edk2 WinDbg DEBUG环境搭建
VsCode + gdb + gdbserver远程调试C++程序
崔杰城的博客
02-05 1万+
windows中我们可以通过visual studio远程调试windows程序,在linux下我们也可以通过gdbgdbserver远程调试linux程序。但传统的gdb + gdbserver远程调试有个问题是不够直观,工程师必须学习gdb命令且只能在命令行中调试。所幸的是由于这几年技术的发展,VsCode已经可以支持远程调试的功能了,用户可以在window上的VsCode中边看代码边远程调试linux下的程序(包括服务器程序、嵌入式arm板子上的程序、甚至是linux内核等)
C++开发调试工具:GDB调试,windebug调试,adb调试
qianniulaoren的博客
07-05 1189
介绍C++开发过充中最常用的调试工具:GDB调试,windebug调试,adb调试,详细介绍adb的配置与调试
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值