windbg 调试关机_本地内核调试环境搭建,就这么简单!

最新推荐文章于 2023-03-23 23:42:35 发布
最新推荐文章于 2023-03-23 23:42:35 发布
阅读量645 收藏 2
点赞数
文章标签: windbg 调试关机 windows 本地安全设置 灰色 windows高级调试
本文详细介绍了如何在Windows系统中开启本地内核调试,包括通过命令行和界面方式设置,以及解决可能遇到的安全启动问题。利用windbg进行内核调试,需注意特定命令的限制。同时,文章分享了关于键盘截图键在调试中的小知识。
摘要由CSDN通过智能技术生成

5be5932180e883f10067916ee7414e13.png

前言

内核调试默认是关闭的,需要手动开启。本文将简单介绍如何在 Vista 及后续版本的系统中开启本地内核调试,并简要介绍使用 windbg 连接内核的方法。在 xp 系统中,对应的设置保存在 boot.ini 中,感兴趣的小伙伴儿请自行搜索设置方法。

本地内核调试

windbg 不仅可以作为用户态调试器使用,还可以作为内核调试器使用。相较于命令行版本的 kd.exewindbg 更友好。在 windbg 中,通过菜单 File -> Kernel Debug (Ctrl + K) 可以打开内核调试设置界面,如下图:

ae67ae74c1864fe9deb9a036207deec3.png

NETUSB1394COM 这四个选项是针对双机内核调试的,本文不涉及。Local 是本地内核调试用的,我们发现不用进行任何设置。点击 确定 按钮即可进行本地内核调试。

如果觉得上述操作太繁琐,我们可以以管理员权限运行 windbg.exe -kl 直接开启本地内核调试。

可能遇到的问题

我们可能遇到下面的错误提示:

Local kernel debugging requires Administrative privileges, and is not supported by WOW64. Only a single local kernel debugging session can run at a time. Local kernel debugging is disabled by default. You must run 'bcdedit -debug on' and reboot to enable it.

具体错误提示如下图:

最低0.47元/天 解锁文章
weixin_39589511
关注
使用Windbg调试目标进程的一般步骤及要点详解
dvlinker的技术专栏
06-04 3万+
本文以一个具体的崩溃实例来详细讲述使用Windbg动态调试目标进程的一般步骤及相关要点。
Win64 驱动内核编程-1.环境搭建
天使也掉毛
02-26 4428
驱动开发环境及其双机调试环境搭建 开发环境搭建 使用工具:vs2015,Windows 10 SDK_10.0.14393,WDK10.0.14393.0 (1)安装VS2015  随便一个版本吧,我安装的企业版 (2)安装WDK10.0.14393 安装WDK (3)安装Windows 10 SDK_10.0.14393.安装SDK,这个首先可以尝试从VS配置更新里安装。 控制面板-
用vbox+kgdb进行内核调试环境搭建
shisi的专栏
10-28 1626
这类教程网上很多了,我当时搭建的时候也花了很大功夫,到处谷歌百度的。。。我现在我自己总结一下。先写个开头,老大要我去干活~
搭建内核开发调试环境
03-15 2153
闲来无事, 总结一下内核开发调试环境的搭建过程, 希望能对和我一样的内核新手们有所帮助. 方案 我的测试系统在QEMU中运行, Host和Guest的架构都是x86_64, 用Busybox生成的initrd做为根文件系统, KGDB做为调试器. 生成内核 内核中需要打开的选项是CONFIG_EXPERIMENTAL, CONFIG_DEBUG_INFO, CONFIG_KGDB和CO
本地内核调试环境搭建,就这么简单
03-05 475
原总结debug调试kernel debugwindbgbcdeditSysReq 前言 内核调试默认是关闭的,需要手动开启。本文将简单介绍如何在 Vista 及后续版本的系统中开启本地内核调试,并简要介绍使用 windbg 连接内核的方法。在 xp 系统中,对应的设置保存在 boot.ini 中,感兴趣的小伙伴儿请自行搜索设置方法。 本地内核调试 windbg ...
[Windows]内核调试环境搭建
fa1c4的blog
01-20 754
前言 为了探索windows kernel fuzz, 从去年开始先是学了windows逆向基础, 然后花了9个月从零开始大致学了一遍linux pwn的各种漏洞利用技术(windows pwn还没怎么学, 不过原理基本差不多, 需要的技术需要的时候再现学叭), 最近看了一点windows驱动开发的技术栈(虽然也没怎么看懂), 现在可以开始研究研究windows内核的漏洞利用技术了, 同样从零开始, 这篇blog简单介绍windows内核调试环境的搭建. 环境搭建 如果参考0day书中的环境搭建方法, 过程
win7 64bit下windbg本地内核调试方法
08-19
win7 64bitwindbg本地内核调试,网上提到的不能是实现的本地内核调试的解决方案,纯摸索得到方法。
WingDbg_v1.0双机调试看不到寄存器_调试_windows_windbg_
10-01
解决win10下windbg无法显示寄存器的BUG,老外写了一个补丁的扩展。下载编译好的wingdbg.dll,放windbg相同目录下,执行!wingdbg.regfix,重新打开寄存器窗口就OK了。
驱动开发入门-之二:Win7x64 - WinDbg 双机调试环境搭建
10-14
综上所述,本文为读者详细讲解了如何在Windows 7 x64环境下搭建使用WinDbg进行驱动程序双机调试的开发环境,包括调试环境的必要性、调试工具WinDbg的介绍、双机调试环境的搭建方法,以及相关预装组件和工具的配置。...
命令行启动windbg.zip_UBB4_information963_windbg_windbg 启动_命令行 ;dump
09-23
Windbg,全称为Windows Debugger,是一款强大的调试工具,主要用于对Windows操作系统进行系统级调试和分析。在许多IT专业领域,如软件开发、故障排查、性能优化等,它都是不可或缺的工具。本文将深入探讨如何在...
linux内核调试环境搭建-
mmdev
07-20 325
kvm系统的前端是qemu-kvm,工作在用户空间,给用户提供一套方便的kvm虚拟化工具集合。下面来介绍一下qemu-kvm-0.11.0的编译过程。 1、下载 wget http://sourceforge.net/projects/kvm/files/qemu-kvm/0.11.0/qemu-kvm-0.11.0.tar.gz/download mv do...
WRK内核编译调试环境搭建
weixin_30621711的博客
05-22 326
阅读WRK源码,可以更深入的理解Windows内核原理。现将它的编译调试过程记录下来。 (一)准备工具: WRK-v1.2-kernel源码 Windows Server 2003 SP1 (32位)镜像,网址:https://msdn.itellyou.cn/ VMWare WorkStation 8 最新的Windbg,网址:http://www.windbg.org/ Wi...
使用WinDbg分析系统不正常关机的原因
数据库天地
08-16 284
Author: InsightBlog: htttp://hi.baidu.com/insight/Link:http://hi.baidu.com/insight/modify/blog/9d6cb64543431321cefca3fe===========================使用WinDbg分析系统蓝屏原因===========================1.http://ww...
使用Windbg和VMware来搭建调试内核的环境
ajn1221的博客
01-15 237
现象:虚拟机内还原系统镜像后蓝屏。通过调试查看蓝屏码为7B蓝屏,是由于磁盘类型选用SCSI导致了蓝屏无法正常开机,应改用IDE类型。 原理:VMware在虚拟机OS虚拟一个COM口,并在HostOS创建了一个管道,这个管道的一端连接虚拟机OS的COM口,另一端则是Windbg,所以HostOS(Windbg)和虚拟机OS的所有数据交换都是通过这个管道来流通转发的。 过程: 1、安装...
Linux内核调试环境搭建及start_kernel实验
Zsy_1112的博客
03-22 270
命令行下打断点跟踪代码还是不够方便,用VSCode边看代码随时打断点单步执行会更方便一些,这需要配置.vscode/tasks.json和.vscode/launch.json。配置文件参见https://github.com/mengning/linuxkernel/tree/master/src/kerneldebuging。总是卡在这里,调用堆栈如左侧所示,未找到原因。5.使用vscode调试。init脚本执行成功!
linux内核调试环境搭建-3 调试内核模块
XscKernel的专栏 记录工作中做的点滴
11-07 4000
在虚拟机中创建两个脚本get.sh: tftp 192.168.100.1 -g -r $1 put.sh: tftp 192.168.100.1 -p -l $1 在linux设备驱动开发详解中源码: /*====================================================================== A globalmem ...
[内核编程] Windebug双机调试环境搭建
weixin_30750335的博客
08-18 170
Windebug双机调试环境搭建   开始进行内核编程/驱动编程的调试工作是非常烦人的,由于程序运行与内核层不受操作系统的管控,所以容易引起主机蓝屏和崩溃是常有的事。这也就使得内核程序的调试成了一大问题,而在资源有限的时候,利用虚拟机进行调试是一个很好的选择,这样一来即使是虚拟机因为调试问题而发生蓝屏或崩溃的问题也不至于殃及主机。 今天在搭建环境过程中还是遇到了不少问题,虽...
基于VS Code的Linux内核调试环境搭建及start_kernel跟踪分析
最新发布
weixin_45169012的博客
03-23 200
内核引导时,init_task会被创建并启动,是所有其他进程的起点。在start_kernel()函数末尾,arch_call_rest_init()函数体内为rest_init()函数,因此设置一个rest_init函数断点,进入rest_init函数体内,该函数由0号进程执行。新建一个.vscode文件夹,将配置文件放入该文件夹内,配置如下五个文件:c_cpp_properties.json,init,launch.json,settings.json,tasks.json。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值