如何利用 WinDbg 进行双机内核调试

最新推荐文章于 2023-11-24 15:53:06 发布
最新推荐文章于 2023-11-24 15:53:06 发布
阅读量1.5k 收藏
点赞数
分类专栏: debug

网上有很多windbg内核调试的方法,但个人感觉都比较繁琐。这时根据自己的经验用简单的几个步骤完成windbg的attach。


1、运行被调试机,在运行里输入msconfig.切换到引导标签、点高级选项、勾选上调试、调试端口选择COM2(因为COM1一般已经被打印机占用).点击确定后会重启。


2、在关机状态下。设置虚拟机。为虚拟机添加串行端口:输出到命名管道。用默认的命名管道名字就可以,一般是\\.\pipe\com_x。


3、打开windbg。然后按CTRL+K打开内核调试对话框。把Pipe勾上。Pipe的名字写上\\.\pipe\com_x。


配置完成。打开虚拟机、再打开内核调试就可以attach上了。


总结一下:

虚拟机要设置一个命名管道来代替COM端口,由于COM1被占用,所以就是COM2。在虚拟机内部,我们配置的是COM2。在虚拟机外部,我们使用的是命令管道连接。

wh_
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
WinDBG 配置内核双机调试
weixin_30790841的博客
09-19 576
WinDBG 是在 windows 平台下,强大的用户态和内核调试工具,相比较于 Visual Studio 它是一个轻量级的调试工具,所谓轻量级指的是它的安装文件大小较小,但是其调试功能,却比VS更为强大,WinDBG由于是微软的产品所以能够调试Windows系统的内核,另外一个用途是可以用来分析dump数据,本笔记用于记录WinDBG内核调试的配置过程,并附有常用命令的使用方法。 ...
WinDbg搭建双机调试环境(Windows 7+Windows 10)
weixin_46465532的博客
04-07 4639
1.关闭虚拟机,添加串行端口。 首先,移除打印机。 然后,添加一个串行端口。 2.开启虚拟机配置环境。 2.1以管理员身份运行CMD。 2.2执行以下命令,配置环境。 1.serial代表串行端口,baudrate代表波特率,debugport代表串行端口号 bcdedit /dbgsettings serial baudrate:115200 debugport:1 2.把当前所登陆的操作系统,复制一份副本,命名为【sunn】。新的系统会出现在开机时的操作系统列表...
使用WinDbg内核调试
weixin_34220623的博客
12-14 109
看雪学院,笨笨翻译《使用WinDbg内核调试》。很有用的资料,由于太长,加上很多图片,偷懒,留个链接在这里。这里简要做一些我测试时候的笔记: 首先你要配置好测试环境:参考VMware+Windgb+Win7 内核驱动调试 在你的主机上配置Symbols 配置sympath,C:\Users\Admin\Desktop\first\objchk_win7_x86\i386是你编译好...
windbg配置双机调试流程
u011269801的专栏
07-04 580
1、在本机安装windbg 可以只安装WDK7600软件即可,里面带有windbg 2、在虚拟机中修改boot.ini(c盘下如果没有,即在隐藏文件中,需要全部显示文件) 3、设置虚拟机 4、修改windbg的运行参数 5、验证 启动虚拟机,然后同时启动windbg 虚拟机就会卡住,此时填写g指令 此时,就会正常开启虚拟机,如果此时需要调试,则点击下测按钮 如果此时查看所有的进程则!process 0 0: 此时会列出虚拟机运行的所有进程
Windbg双机内核调试-win10+xp(附win10+win7)
weixin_42717121的博客
04-27 1411
Windbg双机内核调试-win10+xp(附win10+win7) 实验要求 配置一个Windbg双机内核调试环境,查阅Windbg的文档,了解以下内容: (1)Windbg如何在内核调试情况下看物理内存,也就是通过物理地址访问内存。 (2)如何查看进程的虚拟内存分页表,在分页表中找到物理内存和虚拟内存的对应关系。然后通过Windbg的物理内存查看方式和虚拟内存的查看方式,看同一块物理内存...
使用windbg进行双机内核调试
03-06
使用windbg进行双机内核调试,详细描述双机调试的方法和过程。具有十分重要的指导意义。
Windows windbg kernel debug 双机内核调试 - USB3.0 调试 USB调试 调试线
nethm的专栏
01-02 1249
0x1 使用USB3.0 调试线,进行windows双机内核调试 从win8开始,windows就引入了USB 3.0的内核调试 ,速度可以说爽的一批。不过能否支持USB3.0的调试,还需要看你的机器配置。 怎么知道知否支持USB3.0调试? Host端: 1 系统,WIN8以及以上 2Target机器带有xHCI 控制器,即USB3.0的接口 Target端: 1 系统,WIN8 以及以上 2Target机器带有xHCI 控制器,...
7.windbg搭建双机调试环境.mp4
09-10
windows x64位驱动程序开发 7.windbg搭建双机调试环境
使用 windbg + virtualbox 搭建双机内核调试环境
Hacker
09-25 1150
软件包准备 1. 下载安装 Windows SDK 我下载的是 19041.685.201201-2105.vb_release_svc_prod1_WindowsSDK.iso 2. 下载安装 VirtualBox 直接从官网下载即可 3. 下载 Windows 10 镜像 从NEXT, ITELLYOU下载 windows 10 镜像,我下载的是 zh-cn_windows_10_business_editions_version_21h1_updated_sep_202...
windbg双机调试配置
04-15
详细介绍了如何用windbg进行双机调试,本人一步一步验证的
驱动开发:WinDBG 配置内核双机调试
热门推荐
CSDN
10-15 2万+
WinDBG 是在`windows`平台下,强大的用户态和内核调试工具,相比较于`Visual Studio`它是一个轻量级的调试工具,所谓轻量级指的是它的安装文件大小较小,但是其调试功能却比VS更为强大,WinDBG由于是微软的产品所以能够调试`Windows`系统的内核,另外一个用途是可以用来分析`dump`数据,本笔记用于记录如何开启`Windows`系统内核调试功能,并使用`WinDBG`调试驱动。
Windbg双机调试
踏踏实实的。。。
11-28 2756
更多精彩内容,请见:http://www.16boke.com by zxy,Java/C++编程交流群:168424095      时隔两年再次触电Windows内核编程,肯定是把之前的先回忆一遍再进行编程了。看的还是那本书《寒江独钓Windows内核安全编程》,遇到了几个麻烦,特此记录。 (1)向VMWare虚拟机添加一个串口设备(serial port) serial0.present = "true" serial0.fileType =
windbg双机调试
最新发布
史D芬周
11-24 199
D:\wdk7600\path\Debuggers\windbg.exe” -b -k com:pipe,port=\\.\pipe\com_1 ,resets=0,reconnect -y (名字要和你取得名字对应上)2:操作步骤:编辑虚拟机设置 -> 添加 -> 串行端口 -> 完成 参数配置:使用命名管道 -> \\.\pipe\com_1 -> 该端是服务器,另一端是应用程序 -> 轮询时主动放弃CPU->确定。Windbg -属性 目标-把路径复制出来,把参数加上。1:虚拟机增加串行端口。
AI学习所需知道的数学知识
soyb968的博客
12-21 192
所有知识整理到百度网盘 链接:https://pan.baidu.com/s/1cOwNYWrEZ7n1y7D5WFDMGA 提取码:oqo7 复制这段内容后打开百度网盘手机App,操作更方便哦--来自百度网盘超级会员V3的分享
WinDBG+VMware调试内核
10-26 2112
网上有很多关于“WinDBG+VMware调试内核”的文章,多数都是一篇转一篇,转的比较乱,容易被误导,弄的乱七八糟。今天找到一篇实用的文章,其实配置很简单。第一部分(步骤):先统一名称,真实的操作系统叫HostOS,在VMware里虚拟的操作系统叫GuestOS。1.在VMware里安装好GuestOS;下载WinDBG并安装好。2.添加一个串口在关闭GuestO
WindbgPreview虚拟机双机内核调试
Flyour的博客
09-07 2446
#Windbg虚拟机双机内核调试内核调试时,我们经常使用到windbg的虚拟机双机调试,所以这里记录一下配置双机调试的过程,方便查询。另外,微软提供了一个windbgpreview 工具,算是windbg的升级版本,ui更好看了,并且把x86和 x64合在了一起,还不需要管理员权限运行。比较方便。 首先选择连接方式,用虚拟机只有一种串口方式,通过虚拟机模拟的串口输出到主机上的命名管道,...
WinDbg 双机调试调试机为Windows10系统,被调试机为Windows7系统)
abtgu的博客
04-20 2177
一、实验环境 调试机:Windows 10操作系统(我电脑上使用的系统); 被调试机:Windows 7操作系统(VMware中安装的系统); 调试工具:WinDbg(微软官网下载). 二、配置虚拟机的管道串口 安装好Windows 7 OS后先不要开机,选择【编辑虚拟机设置】,移除【打印机】(因为打印机占用了com_1端口,而我们之后要用到com_1端口)。 添加【串行端口】,在配置中选择【使用命名的管道】,输入\\.\pipe\com_1 ,第一个选择【该端是服务器】,另一个选择【另一端是应用
32位/64位WINDOWS驱动之windbg双机调试
a756598009的博客
06-24 3759
windbg双机调试环境配置第一步关掉虚拟机如果有打印机请移除打印机(打印机会占用端口)添加-添加串行端口-完成选择使用命名的通道-名字为 \.\pipe\abc123(对应下面的COM1) -确定-在开启虚拟机在虚拟机命令行里面输入 msconfig 来到系统配置 -引导-第二个高级选项 -勾选调试-勾选调试窗口-选择COM1;-确认-重新启动-启动的时候选择下面的调试系统来到自己电脑系统搜索windbg
MacOS 配置Windows Windbg双机内核调试
yilongmd的博客
03-23 253
0x00 环境介绍 虚拟机软件:VMware Fusion 专业版 12.1.1 (17801503) 调试机: Windows 10 x64 被调试机: Windows XP Professional SP3 分别通过iso用VM对两台虚拟机进行安装. 0x01 配置两台虚拟机的串端口 Mac打开.vmx文件: 在里面找到.vmx打开调试机器 - Windows XP Professional SP3 serial0.fileName = "/Users/Virtual Machines.lo
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值