对双机调试的探索

最新推荐文章于 2023-06-24 21:41:22 发布
最新推荐文章于 2023-06-24 21:41:22 发布
阅读量1k 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012187684/article/details/18603115
版权
最近学习游戏保护,发现VM+WINDBG双机调试不能使用,以游戏保护*P为例,经过论坛搜索,发现有以下几点动了手脚:
1.  kdDebuggerEnabled变量不停的清零,清零的代码还做了检测,所以意味着不能轻易修改*P的代码, 
kdDebuggerEnabled是windows全局变量,用来标识内核调试是否被启用
开启调试状态:*(PBYTE)KdDebuggerEnabled=0x01;
禁止调试状态:*(PBYTE)KdDebuggerEnabled=0x00;

2.  KiDebugRoutine变量不停设置为KdpStub函数, 其写入的代码同上做了检测,不能随便修改
KiDebugRoutine是函数指针,内核调试引擎的异常处理回调函数指针。当内核调试引擎活动时,它指向KdpTrap函数,否则指向KdpStub函数

3.  KdSendPacket和KdReceivePacket函数的IAT HOOK,且在HOOK的地方也做了检测,所以同样不能简单修改来达到目的
KdSendPacket KDCOM函数,发送数据包
KdReceivePacket KDCOM函数,接收数据包
陈刚12
关注
WinDBG 配置内核双机调试
weixin_30790841的博客
09-19 604
WinDBG 是在 windows 平台下,强大的用户态和内核态调试工具,相比较于 Visual Studio 它是一个轻量级的调试工具,所谓轻量级指的是它的安装文件大小较小,但是其调试功能,却比VS更为强大,WinDBG由于是微软的产品所以能够调试Windows系统的内核,另外一个用途是可以用来分析dump数据,本笔记用于记录WinDBG内核调试的配置过程,并附有常用命令的使用方法。 ...
vm和windbg双机调试无法连接的问题
听风的雨滴
02-08 2606
 先说解决方案要点:(注意红色的字) 自然是为虚拟机上的系统设置好串口设备,如下图。 设置客户系统的启动配置文件boot.ini,在[operating systems]段中加入一行以调试模式启动的配置: multi(0)disk(0)rdisk(0)partition(1)WINDOWS="Microsoft Windows XP Professional D
双机调试
是叶子终要回归大地,是爱情总会沉入海底。
04-18 1056
    今天我看见西裤哥在调试程序时采用的是“双机调试”,即他把一台计算机作为主机,显示调试器窗口,而另一台计算机作为客户机,显示被调试程序的输出值。现在我把在VC里的配置步骤进行一下简单的描述: 1.首先保证两个机器能正常通讯,然后从VCBuild菜单中选择“Debugger Remote Connection”,弹出“Remote Connection”对话框。接着选择TCP/IP作为客户
VS 2013驱动开发 + Windbg + VM双机调试(亲测+详解)
weixin_30410999的博客
11-17 355
------------VS 2013驱动开发 + Windbg + VM双机调试(亲测+详解)------------- WIN10已上线,随之而来的是VS2015;微软在 “WDK7600” 以后就不再提供独立的内核驱动开发包了,而是必须首先安装微软集成开发环境VS,然后再从微软官网下载集成的WDK驱动程序开发包、或者离线安装的开发包。 地址: https://msdn.micro...
接口课设串口双机通讯.含代码
04-25
### 接口课设串口双机通讯知识点详解 #### 一、设计目的与功能概述 **设计目的:** - 对学生进行全面综合、系统的...此外,这种基于汇编语言的串口双机通讯系统设计,也为进一步探索网络通讯领域打下了坚实的基础。
PTOTEUS双机通讯B
05-03
7. **软件调试**:使用PTOTEUS提供的调试工具,对通信过程进行监控和调试,找出并修复问题。 在实际应用中,双机通讯B可能涉及传感器数据的共享、控制命令的传输或其他复杂的交互操作。通过理解并掌握PTOTEUS系统和...
【嵌入式】基于SPI的M8266WIFI模块调试
weixin_40185666的博客
05-22 3726
【嵌入式】anylinkin M8266WIFI模块调试前言 前言 之前接触过UART8266模块,但是它本质上是串口转wifi,带宽瓶颈都被串口给限制死了,不符合我的需求。在正点原子网站上无意间发现anylinkin出的基于SPI的8266模块,果断入手回来摆弄试试。官方给出的数据是,能够达到M级的传输速率,可以应用在图传等领域。我是在STM32F405上使用它,经过一段时间的摆弄,基本达到了可...
LINUX平台高级调试和优化
格友
03-07 2482
关于LINUX的资料浩如烟海,学习LINUX的途径也有很多,如何才能在比较短的时间里获得一个比较大的提升呢?《软件调试高级研习班2018庐山秀峰站》将与各位LINUX爱好者共同探索这个问题的最佳答案。本着生动有趣、理论与实践密切结合的原则,本研习班独辟蹊径,使用调试之剑披荆斩棘,带你闯荡纷繁复杂的LINUX世界。以格物精神,钻研代码,深挖LINUX系统的核心机制,这一讲求得一理,下一讲再求得一理,
双机调试利器 VirtualKD
02-26
VirtualKD - Kernel Debugger extension for VMWare and VirtualBox Version 2.6 http://virtualkd.sysprogs.org/
VirtualKD-3.0,VMWare双机调试Windows神器
10-21
VirtualKD-3.0,VMWare双机调试Windows神器,
win764过tp双机调试
01-16
过win764位tp双机,可改写下代码也可以过32位的。。。。
解决TX游戏屏蔽虚拟机双机调试的功能代码
03-04
解决TX游戏屏蔽虚拟机双机调试的功能代码
建立双机调试
qinqin772的博客
07-25 1265
1.首先你得有一个VMware,我这里是VM10,主机是64windows操作系统 2.我在虚拟机中装了32 位win7  3.下载 VirtualKD 我预先放在百度云盘的资源  https://pan.baidu.com/s/1eRD4AR4 3.1之后打开解压,目录内容如下 3.2将Target目录拷进虚拟机中 32位win7c
WinDebug双机调试
Risingstar
04-23 457
Windows 7 创建Debug 启动项: bcdedit /copy {current} /d "Kernel Debug" bcdedit /debug {current} on bcdedit /set {current} debugtype serial bcdedit /set {current} debugport 1 bcdedit /set {current} bau...
Windbg双机调试
踏踏实实的。。。
11-28 2765
更多精彩内容,请见:http://www.16boke.com by zxy,Java/C++编程交流群:168424095      时隔两年再次触电Windows内核编程,肯定是把之前的先回忆一遍再进行编程了。看的还是那本书《寒江独钓Windows内核安全编程》,遇到了几个麻烦,特此记录。 (1)向VMWare虚拟机添加一个串口设备(serial port) serial0.present = "true" serial0.fileType =
WinDbg 双机调试调试机为Windows10系统,被调试机为Windows7系统)
abtgu的博客
04-20 2239
一、实验环境 调试机:Windows 10操作系统(我电脑上使用的系统); 被调试机:Windows 7操作系统(VMware中安装的系统); 调试工具:WinDbg(微软官网下载). 二、配置虚拟机的管道串口 安装好Windows 7 OS后先不要开机,选择【编辑虚拟机设置】,移除【打印机】(因为打印机占用了com_1端口,而我们之后要用到com_1端口)。 添加【串行端口】,在配置中选择【使用命名的管道】,输入\\.\pipe\com_1 ,第一个选择【该端是服务器】,另一个选择【另一端是应用
32位/64位WINDOWS驱动之windbg双机调试
最新发布
a756598009的博客
06-24 3822
windbg双机调试环境配置第一步关掉虚拟机如果有打印机请移除打印机(打印机会占用端口)添加-添加串行端口-完成选择使用命名的通道-名字为 \.\pipe\abc123(对应下面的COM1) -确定-在开启虚拟机在虚拟机命令行里面输入 msconfig 来到系统配置 -引导-第二个高级选项 -勾选调试-勾选调试窗口-选择COM1;-确认-重新启动-启动的时候选择下面的调试系统来到自己电脑系统搜索windbg。
Win7x64驱动调试环境搭建:VMWare + WinDbg双机调试指南
"驱动开发入门教程,专注于Win7 x64环境下的双机调试设置,利用WinDbg在物理机和VMWare虚拟机之间进行驱动程序的调试。" 本文主要介绍如何在Windows 7 64位操作系统环境下,通过WinDbg搭建一个双机调试环境,特别是...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值