建立WinDbg远程调测环境

最新推荐文章于 2023-11-15 14:19:29 发布
最新推荐文章于 2023-11-15 14:19:29 发布
阅读量174 收藏
点赞数
分类专栏: windows kernel 文章标签: 内核 windbg windows 网络 游戏
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41722302/article/details/115248437
版权

WinDbg是Windows的一个调测工具。我们知道Windbg可以对导致系统崩溃的现象进行分析,不仅可以对内核(kernel)产生的dump文件进行分析,也可以直接连接上网络中另一台主机的内核进行分析。本文介绍如何建立远程内核调测环境的方法。

建立windows内核远程调测(Network Kernel Debugging)环境,一个关键点是需要网卡设备的支持。不同的系统需要不同的网卡,在微软网站上可以找到相关说明。例如:Supported Ethernet NICs for Network Kernel Debugging in Windows 10 描述了windows10中哪些厂商哪些网卡支持此功能。

有了相应的设备支持后,我们就可以设置相关的网络信息。下面以A机为调测机器,B机为被调测机器(被分析内核的机器)说明。

1.环境准备

A机:安装好WinDbg

B机:有对应网卡支持

其它: 网络是联通的

2. B机设置

1)检测网络连通性

ping -4 <A ip>

2)打开调测功能

bcdedit /debug on

3)生成Key,用于A机的windbg中.

w.x.y.z表示B机ip地址,port是用于调测的端口号,一般默认为50000。如果被占用可以使用其它端口号,建议在(50000 - 50039)之间的选一个

bcdedit /dbgsettings net hostip:w.x.y.z port:n

4)设置用于调测用的PCI设备(此处即上面选定的网卡),需要设置pci bus, device id, function number

bcdedit /set "{dbgsettings}" busparams b.d.f

上面命令中的b,d,f,对应设备管理器中如下网卡设备中所示的1,2,3

3.A机设置

主要是WinDbg的设置

1)设置symbol 

将symbol地址填在:“File->Symbol File Path”中

2)设置Kenel Debug

打开“File->Kernel Debugging" ,在NET一页,Port Number中填入50000(或其它选定的端口号),key中填入前面B机生成的key.

点击”OK“, 即进入待联机调测状态。

4.重启B机

可使用以下命令重启

shutdown -r -t 0

重启后,如果一切正常,则可以在A机的WinDbg窗口中见到”Connected to ...."字样。

接下来就可以进一步进行分析了。

Levei L.
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
WinDbg 测试用例
03-08
同时,与内存转储文件(DMP)结合使用,WinDbg可以分析离线的崩溃信息,这对于远程服务器或无法实时调试环境尤其有用。 在学习和使用WinDbg的过程中,05-WinDbgTest-master这个压缩包文件很可能是包含了一些示例...
windbg 驱动调式内核调式
06-15
Windbg是进行内核调试的主要工具,它支持多种调试模式,包括本地调试调试本地系统)和远程调试调试通过网络连接的另一台计算机)。安装dbg_x86_6.11.1.404.msi将为你的系统提供32位版本的Windbg,它是Windows...
Remote Kernel Debugging with WinDbg
03-16 1353
The standard way to use Microsofts WinDbg debugger is to connect two PCs with a null modem cable. This configuration is fine for the initial development of a driver. As soon as you unleash your code
Windbg远程调试(MSDN翻译)
wupeng4389151的博客
07-24 642
使用Windbg进行远程调试 远程调试是需要又在不同位置上的调试器。执行真正调试称为调试服务器,另外一个,被称为,调试客户端。调试客户端,控制着一个与远程调试器相应的是会话。为了建立调试服务器,然后再打开调试客户端。 被调试的代码可以运行在调试服务器的同一台机器上,或者是运行在独立的机器上。如果调试服务器作为用户调试模式,这是被调试的进程能够运行在调试服务器所在的机器上。如果调试服务器作为内核...
windbg远程调试方法
baidu_16370559的博客
12-14 3302
远程调试是需要又在不同位置上的调试器。执行真正调试称为调试服务器,另外一个,被称为调试客户端。调试客户端,控制着一个与远程调试器相应的是会话。有2种方式:直接使用windbg进行远程连接,使用cmd命令行。 pdb文件一定放置在服务器上面,在客户端的windbg里设置的符号文件路径也一定设置服务器的路径,否则在客户端的调试器中会出现无法打开路径的警告。 使用Windbg进行远程调试 服务端 1.在服务端当正常普通的情况下,使用Windbg运行可执行exe,像正常调试检测一样,可以执行到dmp文件
windbg remote stub方式远程调试
xbgprogrammer的专栏
08-25 2861
windbg远程调试时,有两种方式,一种为
windbg内核态和用户态远程调试的几种方法
如鹿渴慕泉水的专栏
04-08 523
先设置相同的符号变量在环境变量 _NT_SYMBOL_PATH SRV*C:\symbols*http://msdl.microsoft.com/download/symbols 第一种方法 //在target启动 C:\windbg\x86\cdb.exe -server tcp:port=8456 "C:\calc.exe" //然后windg connect to remote sessi...
Windbg中文调试手册
04-26
**Windbg中文调试手册概述** Windbg是一款强大的调试器,主要用作分析故障转储、实时用户模式和内核模式代码的调试工具。它具备现代的界面设计,完善了脚本功能,支持可扩展的调试数据模型,以及内置的时程调试...
windbg适用于win7系统,亲测32位,64位可用
04-23
Windbg是一款强大的Windows调试工具,由Microsoft开发,用于分析、调试和优化操作系统及应用程序。它在Windows 7系统上表现出色,无论是32位(x86)还是64位(x64)版本,都能顺利运行。在本文中,我们将深入探讨...
WinDbg preview 1.2103.1004.0 版本,亲测可用
12-01
它可以查看系统调用,检查内核模式对象的状态,甚至在远程计算机上进行调试。 3. **崩溃转储分析**(WindowsDMP文件):当系统出现故障时,WinDbg可以分析由系统生成的.dmp文件,提供详细的故障信息,包括调用堆栈...
windbg网络双机内核调试
mengxp的博客
03-29 822
target设置 bcdedit /debug on bcdedit /dbgsettings net hostip:10.0.0.5 port:60000 bcdedit会生成一个key 如果有一个以上网卡(bdf: bus number, device number, and function number) bcdedit /set "{dbgsettings}" busp
WinDbg 配置网络调试
LYSM
04-18 1541
条件 两哥机器必须在同一局域网下。 被调试机器 命令行输入命令,然后重启 bcdedit /debug on bcdedit /dbgsettings net hostip:调试机的IP port:50000 key:1.2.3.4 调试机器 file - kernel debug - net :填写端口和 key ...
Windows内核调试windbg双机实机联调总结
清风徜徉,悠闲品茶
02-20 1491
术语定义 主机端(Host):Debugger,用于控制调试的主控端。 目标端(Target):Debuggee,被控端、被调试端。 调试方式 在微软MSDN官网上,有详细记载着内核双机调试的所有方案: https://docs.microsoft.com/en-us/windows-hardware/drivers/debugger/setting-up-kernel-mode-...
WinDbg -- Local kernel debug
TakakiTohno的博客
05-12 892
WinDbg本地调试
Windbg本机调试kernel
ccx_john的专栏
01-10 922
File-> kernel debug -> 弹出窗口上方,最右边那个选项卡Local ->点yes 即可 系统必须是:WIN XP或以上的操作系统,其他都不行 接下来就可以调试kernel了。Windbg命令很多,我将一点一点的学习,下面先学几个常用的命令。 1.version 获取本机windows的kernel信息,如下: lkd> version Windo
windbg+网线双机调试windows内核驱动
CSDN博客
06-19 2548
最近要调试bluetooth,涉及到具体硬件因此不能用虚拟机和命名管道调试内核了,另外现在的PC追求轻便化,因此连串口都没了,不得不考虑使用网线调试。网上转了一圈发现了这篇:基于网络内核调试 驱动调试需要用到两台机器,目前主要是通过串口、usb或者1394接口来连接。对于软设备驱动来说就多了一种选择,通过vmware等虚拟化软件来虚拟测试机。但有些情况下必须在真实的双机环境进行,如真...
Windbg】通过网络调试windows内核
sunriver2000的专栏
08-08 826
windows版本:win10_x64 1901windbg版本:1.2306.12001.0。
Windows windbg kernel debug 双机内核调试 COM口调试 串口调试 调试线
最新发布
weixin_44628381的博客
11-15 321
我们会拿到两根线,一根是USB转串口,另外一根是COM串口线,线序要求完全符合微软的要求。COM口,其他的PCI/PCIE/USB转串口均不行,然而对于Host端使用PCI/PCIE/USB转串口则是没有问题的。在主机和目标计算机上,用于通过串行电缆进行调试的波特率必须设置为相同的值。在设备管理器中的端口COM和LPT中TAB页面中,我们可以看到当前多出来的串口号。在主机上,打开“命令提示符”窗口,然后输入以下命令,其中。是用于在目标计算机上进行调试的COM端口号,而。是用于主机上调试的COM端口号,
windbg分析minidump
baifer的专栏
09-22 8943
 许多人可能经常遇见计算机频繁重新启动的问题,总是难于解决问题,最后只能重新安装操作系统.我介绍的这篇文章应该能解决许多人这样的痛苦.  通常在荡机的瞬间,操作系统会形成一个存储器转储文件。 这个文件是当计算机死机的瞬间的内存的映像.该文件通常放置在系统目录下的minidum目录下.例如 C:/WINDOWS/Minidump/Mini082106-01.dmp. 所以对该文件的分析就能很快查
windbg虚拟机环境搭建
06-08
要在Windows上搭建Windbg虚拟机环境,主要有以下几个步骤: 1. 下载安装VirtualBox软件; 2. 下载Windows虚拟机镜像文件; 3. 在VirtualBox中创建一个新的虚拟机,选择刚才下载的镜像文件作为虚拟机的启动盘; 4. 配置虚拟机的一些基本参数,如内存大小、CPU核心数等; 5. 启动虚拟机,安装Windbg调试工具。 具体步骤如下: 1. 下载安装VirtualBox软件,可以到官网下载最新版; 2. 下载Windows虚拟机镜像文件,可以在微软官网下载Windows虚拟机镜像文件,也可以在其他网站下载; 3. 在VirtualBox中创建一个新的虚拟机,选择刚才下载的镜像文件作为虚拟机的启动盘。在VirtualBox主界面中,点击“新建”按钮,按照向导创建虚拟机。在创建过程中,需要选择虚拟机的类型、版本、启动盘等,其中启动盘选择刚才下载的Windows虚拟机镜像文件; 4. 配置虚拟机的一些基本参数,如内存大小、CPU核心数等。在VirtualBox主界面中,选择刚才创建的虚拟机,点击“设置”按钮,可以对虚拟机进行各种设置。在“系统”选项卡中设置内存大小、CPU核心数等参数; 5. 启动虚拟机,安装Windbg调试工具。在VirtualBox主界面中,选择刚才创建的虚拟机,点击“启动”按钮,即可启动虚拟机。在虚拟机中安装Windbg调试工具,可以到微软官网下载Windbg安装包,然后在虚拟机中安装即可。 以上就是在Windows上搭建Windbg虚拟机环境的基本步骤。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值