搭建WinDbg应用程序调试环境

最新推荐文章于 2023-02-03 10:38:03 发布
最新推荐文章于 2023-02-03 10:38:03 发布
阅读量459 收藏 1
点赞数
分类专栏: Windows Debug 文章标签: windbg
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u014070086/article/details/116783295
版权

目录

本地调试应用程序

远程调试应用程序

调试正在运行的进程

从程序加载之初开始调试

从程序加载之初开始调试的另一种方法

本地调试应用程序

  • Open Executable...从本机选择一个程序进行调试
  • Attach to a Process...将调试器挂载到本机正在运行的一个程序

远程调试应用程序

通过Ethernet建立远程连接是比较常见的一种方式。

调试正在运行的进程

  • 从调试工具文件夹(例如: C:\Program Files (x86)\Windows Kits\10\Debuggers\x64\)复制dbgsrv.exe, dbgeng.dll , dbghelp.dll, DbgModel.dll到Target计算机。
  • 关闭防火墙,如果是Windows PE系统: wpeutil disablefirewall。
  • 在Target中启动debug stub server, 指定TCP端口。 e.g.  Dbgsrv.exe -t tcp:port=4321。

  • 打开Host的Windbg.exe,连接到Target。File > Connect to Remote Stub Server > dialog box。连接信息的格式: tcp:server=ServerIP,port=PortNumber. e.g.  tcp:server=10.20.30.40,port=4321。

  • File>Attach to a Process, 可以看到Target正在运行的进程,选择需要调试的进程作为Debugee。

从程序加载之初开始调试

  • 启动debug stub server的时候带上-cs参数,它使dbgsrv创建一个新的进程并让这个新进程暂停。例如:dbgsrv -t tcp:port=4321 -cs app.exe
  • 同样,通过Remote Stub Server连接Target,在进程列表中可以发现app.exe进程,选择进入调试窗口。

  • 在WinDbg中执行~*m命令。这个命令恢复被dbgsrv暂停的所有线程。
  • 现在可以为debuggee设置断点,并执行命令g或按F5来运行进程。
  • 调试完成后,在WinDbg中执行.endpsrv命令杀死Windows PE上的dbgsrv。

从程序加载之初开始调试的另一种方法

  • WinDbg Preview(从Windows Store安装)可以从WinDbg预览中启动远程进程,它将立即被挂起。
  • 文件>连接到进程服务器。使用与WinDbg相同的连接字符串。

  • 启动可执行(高级)。指定远程机器上的可执行文件和开始目录路径。

注意:虽然WinDbg Preview启动远程调试方便,但是它的功能不如WinDbg.exe齐全。

Ret0
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
windbg调试入门(转载)
tangyanzhi1111的专栏
11-07 257
  好不容易把环境打好了,一定要试试牛刀。我创建了一个极其简单的程序(如下)。让我们期待会有好的结果吧,阿门!   using System; using System.Collections.Generic; using System.Linq; using System.Text; namespace ConsoleApplication1 { class Progra...
Windbg配置环境变量、符号下载、加载符号
yeanhoo的博客
06-12 1861
一、环境变量中添加Windbg的安装目录: 我的电脑–>右键属性–>高级系统设置–>高级–>环境变量–>系统变量–>Path; 在path里添加上Windbg.exe所在路径,如D:\WinDDK\7600.16385.1\Debuggers 二、环境变量添加符号下载地址: 我的电脑–>右键属性–>高级系统设置–>高级–>环境变量–>系统变量–>新建; 新建一个系统变量命名为_NT_SYMBOL_PATH。值为srvd:\symbols
winDbg调试环境搭建
youyudexiaowangzi的专栏
05-25 630
由于工作需要,要用到winDbg调试驱动,以前一直没用过,今天学习到了一点简单的搭建环境的方法,记录下来,以便以后查看 假如我用A机器调试B机器上运行的驱动 在A机器上安装winDbg,这个直接网上下,要记住其路径,便于后面选择 在B机器上安装附件VirtualKD-2.3.zip中的targetvminstall.exe,双击即可,用来创建一个channel与A机器进行连接,并添加调试启动
Windbg挂载程序
fakine的专栏
10-19 516
这个界面俺F5继续, 紧接着就把程序调用起来了
三,调试环境
novaliang的专栏
03-24 654
既然是C++插件,那其实还是开发C++程序啦,所以调试是必不可少的,这里我以VSCODE为IDE,介绍在它上面的调试环境怎么配置,首先安装一个VSCODE,(^_-) 然后安装两个插件: C/C++ms-vscode.cpptools CodeLLDBvadimcn.vscode-lldb 一个是智能提示,一个用于调试C/C++程序,更多具体的用法,大家度娘吧,我就不啰嗦了。 1,配置c_cpp_properties.json,让智能提示智能起来,没什么特别的,应该都能看明白其含义 { .
超详细双机调试环境搭建
04-07
### 超详细双机调试环境搭建 #### 知识点概述 本文将详细介绍如何搭建一个高效的双机调试环境,主要包括以下几点: 1. **理解双机调试的基本概念及应用场景**。 2. **配置目标机器(被调试机器)**:包括设置虚拟...
WinDbg+VMware调试驱动.pdf
10-14
### WinDbg+VMware 调试驱动知识点解析 ...通过以上步骤,即可成功搭建基于WinDbg+VMware的驱动程序调试环境。这不仅可以帮助开发者更高效地定位和解决问题,还能在一定程度上提高软件产品的质量和稳定性。
windbg 双机调试
06-06
- **Windbg**:微软提供的一款功能强大的调试工具,支持内核级调试以及用户级应用程序调试。 ##### 环境配置 1. **创建虚拟串口对**: - 使用SUDT SerialNull创建一对虚拟串口,例如COM2-COM3。 - 确保这两组...
windbg驱动调试[归纳].pdf
10-12
Windbg是一款强大的Windows系统调试工具,尤其在驱动程序调试方面具有广泛的应用。本文将详细阐述如何在VMware虚拟机环境下,利用Windbg进行驱动调试的全过程。 首先,我们需要搭建调试环境。主机操作系统采用...
如何在64位win7下进行汇编程序编程环境搭建及相关资料
06-15
这将创建一个控制台应用程序。 5. **学习资源**: - 入门时,可以参考《汇编语言》(作者:王爽),该书详细介绍了汇编语言的基础知识。 - 在线资源如“汇编语言教程”网站,提供了丰富的实例和练习。 - NASM...
使用WinDbg调试程序
Welcom to zougangx's blog
03-15 654
 什么是WinDBGWinDbg是微软开发的免费源码级调试工具。Windbg可以用于Kernel模式调试和用户模式调试,还可以调试Dump文件。由于大部分程序员不需要做Kernel模式调试,我在这篇文章中不会介绍Kernel模式调试。Kernel模式调试对学习Windows核心极有帮助。如果你对此感兴趣,可以阅读Inside Windows 2000和Windbg所带的帮助
WinDbg命令详解--远程调试
Arbboter的专栏
03-17 2307
windbg + windbg方式 两边都是windbgwindbg本身支持的链接类型有很多:tcp、pipe、com、ssl等。这里只介绍tcp方式 设置方法: 目标机器(需要设置端口) 方式一:通过命令行 windbg.exe - server tcp : port = 12345 方式二:windbg运行过程中使用命令 .server tcp : port = 12345
使用windbg进行远程调试
最新发布
多媒体编程、网络编程、系统编程、网络安全编程、驱动编程
02-03 320
windbg远程调试方法
系统蓝屏排查日记
Eif的专栏
04-29 2835
在一个晚上,我正在LOL开黑,由于换上了SSD,程序十分流畅,系统如风,常伴吾身。于是,微软决定制裁我,忽然我的系统就变得十分卡,这感觉undo哦,后面还蓝屏了。于是我利用工具顽强地找到了原因
windbg调试分析dump工具,使用windbg分析Qt崩溃原因
weixin_40355471的博客
11-05 2329
在非开发环境windbg工具可以对.exe可执行文件进行调试,也可以分析dump文件,是release版本运行模式解决bug的神器,分析崩溃crash,windbg下载和安装,windbg调试exe可执行文件,windbg分析dump文件,生成.pdb符号文件,windbg常用命令.sympath srv*,.reload,x testDump!*,bm ,bl,g,k,dv /t,~,~0s,~*kv,qd,!analyze -v等。
windbg remote stub方式远程调试
xbgprogrammer的专栏
08-25 2864
windbg远程调试时,有两种方式,一种为
如何利用dbgsrv.exe绕过WDAC
NOSEC2019的博客
08-09 342
WDAC - Windows Defender应用程序控制 微软自带应用和黑名单 注:这篇文章包含了2019年Casey Smith和Ross Wolf在美国BlackHat大会上的演讲内容 目前,Windows中存在很多基于白名单程序的代码执行绕过,攻击者会利用微软系统自带应用中的某些功能来合法执行恶意代码。由于大多数绕过方法都是基于系统应用的合法功能,而不是直接突破白名单的限制,所以微软...
2021-11-26~27 Re 逆向工程略览 六 IDA 的远程调试【T.O.CTF】
Menou16的博客
11-27 3101
我将攻防世界上的第七题豫备拖入x64DBG里时,x64DBG雀提示我则是非法文件。不是合法的PE文件,为什么会这样呢?询问“赛棍”大佬,得到的答复是,这可能是Linux里的elf文件,于是询问如何化解,他说唯有远程调试一法可破!
WinDbg Preview简单使用
热门推荐
LiveviL的博客
08-16 1万+
WinDbg Preview简单使用CLR程序调试入门dump包的抓取WindowsLinux基本dump包分析SOS 调试扩展获取对应的clr.dll以及sos.dll加载基于sos的符号加载sos异常及处理方法 CLR程序调试入门 程序不光要能跑,还要能一直稳定的跑。前段时间线上接口时不时就会整体Down一下,性能非常不稳定,通过多方摸索,尝试才找到原因。不从细节直接入手,出现问题就会手忙脚乱,不能在短时间内解决。 dump包的抓取 Windows 直接在任务管理器里面,选中对应的进程,右键->创
Win7x64驱动调试环境搭建:VMWare + WinDbg双机调试指南
"驱动开发入门教程,专注于Win7 x64环境下的双机调试设置,利用WinDbg在物理机和VMWare虚拟机之间进行驱动程序调试。" 本文主要介绍如何在Windows 7 64位操作系统环境下,通过WinDbg搭建一个双机调试环境,特别是...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值