文章目录
新版WinDbg Preview是WinDbg的改进版本,具有更多现代视觉效果,更快的窗口,完整的脚本体验,内置支持可扩展的调试器数据模型。同时兼容WinDbg的所有命令,兼容x86与x64系统,更强大的时间旅行调试TTD。
下载: WinDbg Preview
新版WinDbg Preview配置双机内核调试有两种方法。
通过管道连接
虚拟机设置
删除不必要的设备,添加串行端口。
虚拟机系统配置
虚拟机中 WIN+R msconfig 打开系统配置
WinDbg Preview 设置
主机中 打开WinDbg Preview File Attach to kernel
附加成功示意图
异常修复处理
调试器反应慢 卡顿
COM 虚拟串口方式连接,调试器反应极其卡顿,可能由于虚拟机为复制的虚拟机,用iso文件创建新的虚拟机,即可解决该问题
调试器看不到寄存器、局部变量、Watch
如果遇到 WinDbg Preview 看不到寄存器、局部变量、Watch
虚拟机中 以管理员权限启动 cmd 添加一个新的启动加载器。
添加一个新的启动加载器
输入:
bcdedit
回车
设置端口1(该处的“1”,对应com接口1)
bcdedit /dbgsettings serial baudrate:115200 debugport:1
复制开机选项(这里我命名为:“Win10_Dbg”,可任意修改)
bcdedit /copy {current} /d Win10_Dbg
增加开机引导项(ID填写上一条命令生成的字符串)
bcdedit /displayorder {current} {ID}
激活debug(ID填写上上一条命令生成的字符串)
bcdedit /debug {ID} ON
重启虚拟机,选择“Win10_Dbg”为启动项
End
通过工具 VirtuakKD-3.0 连接
主机打开vmmon64.exe,设置Windbg路径(先使用旧版Windbg路径)
在Windows10中,WinDbg的目录是固定的,如下所示:
-
x86: C:\Program Files (x86)\Windows Kits\10\Debuggers\x86\WinDbg.exe
-
x64: C:\Program Files (x86)\Windows Kits\10\Debuggers\x64\WinDbg.exe
虚拟机需禁用驱动程序强制签名 这个网上有很多 就不一一赘述了
将 target文件夹拷贝到虚拟机 运行vminstall.exe(特别强调:只能装在虚拟机,勿在主机运行)
- 默认设置 无需更改
- 点击 Install
- 重启 选择【调试模式启动】
正常的话,windbg会自动运行
修改调试器为新版WinDbg Preview
(DbgX.Shell.exe的路径) /k com:pipe,resets=0,reconnect,port=\.\pipe\(此处为虚拟机名)
WMware15 与 VirtualKD 不兼容 解决方案
我的另一篇博客,介绍了Win10+VirtualKD+WMware15 不兼容之解决方案
设置符号路径
// 以下命令告诉调试器使用符号服务器从https://msdl.microsoft.com/download/symbols
//的符号存储中获取符号并缓存符号c:\MyServerSymbols。
.sympath srv*c:\MyServerSymbols*https://msdl.microsoft.com/download/symbols
这里插一个调试实用小技巧
双机调试时
普通程序,入口点 main 加 MessageBox(0, 0, 0, 0);
驱动程序,入口点 DriverEntry 加 DbgBreakPoint();
参考
[1]: https://docs.microsoft.com/en-us/windows-hardware/drivers/debugger/debugging-using-windbg-preview
[2]: https://docs.microsoft.com/en-us/windows-hardware/drivers/debugger/symbol-path
[3]: https://blog.51cto.com/14317856/2410156
[4]: https://blog.csdn.net/m0_37921080/article/details/82495063
[5]: https://www.cnblogs.com/endenvor/p/8926688.html
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
