VMWARE+WINDBG

最新推荐文章于 2023-09-10 15:40:51 发布
最新推荐文章于 2023-09-10 15:40:51 发布
阅读量1k 收藏 1
点赞数
分类专栏: WINDOW文件系统 文章标签: vmware windows 虚拟机 microsoft debugging manager

 

XP利用VMWare和WinDbg调试驱动程序
2008-11-28 17:21

利用VMWare和WinDbg调试驱动程序http://www.diybl.com/ 2008-3-31  网络 点击:164  [ 评论 ]
文章搜索:     【点击打包该文章】 被过滤广告
【本站开通在线QQ讨论群】

心里总感觉 SOFTICE 的发展快到末路了。果然在 2006 年时Compuare 宣布停止 SOFTICE 开发。这里消息确实令很多人心痛。但与此同时,Windows 的配套调试器 windbg , cdb 等不断更新,功能不断强大,你必须选择它,虽然它内核调试速度不理想。后来我知道了 syser debuger, 国人写的不错的调试器,基本上 SOFTICE 命令等相似,上手很快,单机调试即可,速度挺快。但是要开发windows 内核程序,最好还是 windbg,至少 windbg 与系统的兼容肯定不会差吧。因为我自己的机器配置不高,所以平时玩的时候就用 syser , 但在公司真正解决问题时还是用 windbg。windbg 除了速度慢点(还能忍受,现在我公司的机器是AMD双核的),还有就是初次使用配制比较麻烦,你如果真实的使用 2 台机器调试那问题可能会更多。我每次重装系统后,都要上网找资料然后一遍遍配制挺烦人的,这次总结一下。

首先,先下载http://msdl.microsoft.com/download/symbols/packages/windowsxp/WindowsXP-KB835935-SP2-slp-Symbols.exe?符号表,然后安装到真实系统中。
再下载http://msdl.microsoft.com/download/symbols/debuggers/dbg_x86_6.5.3.8.exe?WinDbg程序的最新版本,同样也安装到真实系统中。

接下来我们要在虚拟机中装系统了,我用的是WinXP SP2。安装完成后修改boot.ini文件。在里面[operating systems]节中加入一行,
" multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows?XP Professional - debug" /fastdetect /debug /debugport=com1 /baudrate=115200 "

随后关闭系统。配制虚拟机的硬件,点击 "Edit virtual machine settings",添加一个Serial Port,选择"Output to named pipe",然后下一步,第一框里保持默认的 "\\.\pipe\com_1"
第二框里选"This end is the server."
第三框里选"The other end is an application."
选中 "Connect at power on"
然后点击 "Advanced>>" 然后在新窗口中选中 "Yield CPU on poll"。保存退出。
好了,以上就是虚拟机系统要做的全部事情。

在真实系统中,我们要在设备管理器中。找到Com1口,然后再属性页中修改他的速率为115200。
然后为使用方便,创建一个WinDbg的快捷方式。快捷方式的命令行为
"C:\Program Files\Debugging Tools for Windows\windbg.exe" -y C:\Windows\Symbols\ -b -k com:port=\\.\pipe\com_1,baud=115200,pipe
这里面-y后面的路径就是我们前面安装符号表的路径。

使用时,首先运行虚拟机系统,到bootloader选择进入哪个系统的时候,我们先按一下上下,将倒计时停止。然后再到真实系统中运行刚才我们创建的WinDbg快捷方式。运行完成后再在虚拟系统中选择带有调试标志的系统即可。此时回到真实系统,稍等一会就可以看到WinDbg输出信息告诉我们两个系统已经连接上了。到此调试器已经和VMware 虚拟机连接成功了,下面就可以进行期待已久的调试工作了。

WIN7调试内核设置,在上面的配置基础上

在Vista中已经全面采用BootConfig的工具, 所以要设定 Kernel Debug必须遵照以下的步骤才能设定成功.

(1) 执行 Command Prompt 时, 以 Administrator 的身份. 因为只有 Administrator 身份才有权限改变 Boot Config, 其它的 Account 都不行 (即使是具有 Administrator 的权限也不行).

(2) 使用 bcdedit /dbgsettings 查看现在的设定值 ( Default 为 COM1, 115200 ), 可以更改为自行的设定, 命令为 bcdedit /dbgsettings 1394 channel:23 (例: 使用 1394, channel 为 23). 一般不需要修改。

(3) 复制一个开机选项, 命令为 bcdedit /copy {current} /d DebugEntry , DebugEntry为选项名称, 可以自行命名. 然后将结果的 GUID 值复制一份.

(4) 使用 bcdedit /debug {XXXXXXXX-XXXX-XXXX...(GUID)} ON 命令将此选项的 Debug 功能打开. 参数 /debug 后面接的 GUID 值为步骤 (3) 的结果.

(5) 改变开机选项的次序, 命令为 bcdedit /displayorder {current} {XXXXXXXX-XX....(GUID)}. 这一项其实一般不用执行。

(6) 使用 regedit 更改 registry 的项目. 在 HKLM"SYSTEM"CurrentControlSet"Control"Session Manager 的子机码下增加一个 Debug Print Filter 的 Key, 然后在这个 Key 之下增加一个DEFAULT的 ValueName, 并且设定此 Value 为 REG_DWORD 的型态, 其值为 0x00000008 这点比较重要,否则你在程序中使用DbgPrint输出的信息,在主机端将看不到。

(7) 重新开机, 就可以使用 Kernel Debug 了!!!

(8)WinDBG的快捷方式里添加“-b -k com:pipe,port=\\.\pipe\com_1,resets=0”这些内容

 

zzh520420
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
VS2010+VisualDDK+VMWARE+Windbg简易驱动调试
03-30
VS2010+VisualDDK+VMWARE+Windbg简易驱动调试 如果你受够了用windbg进行双机调试可以试试这个。
如何配置WinDbgVMware实现内核的调试
最新发布
Jeromeyoung
12-05 1242
这时启动刚才设置好的 WinDbg 快捷方式,发现很快 WinDbg 就连上虚拟机中的 Guest OS了,如果很长时间没有连接上的话, 可以单击 WinDbg 菜单中的"Debug"->“Kernel Connection”->“Resynchronize”。默认的全局调试设置中,调试类型为 Serial,调试端口为 1,波特率为 115200,这已经是我们需要的设置了。设备状态,勾选“启动时连接”,表示在开启虚拟机操作系统时,与这个虚拟设备(串口),建立连接。单击“ 完成”,按钮。
【环境配置】双机调试 WinDbg+VMWare
m0_63898862的博客
09-10 490
记录双机调试的环境配置
windbg 双机调试环境搭建(虚拟机
跑不了的你的博客
07-17 2071
WinDbg 是一个调试器,可用于分析故障转储、调试实时用户模式和内核模式代码,以及检查 CPU 寄存器和内存。
WinDbg+VMware 调试驱动
谈成(C/C++)
04-25 698
一、环境准备 1.WinDbg 2.VMware虚拟机(这里使用xp系统) 二、配置VMware 1.首先选择windows XP的虚拟机,要处于关机状态。 2.然后“编辑虚拟机设置”->“添加”->“串行端口”->“输出到命名管道”。在命名管道这里需要选择“另一端是应用程序”,并且勾选“启动时连接”。详细如下图: 最后点击“完成”。 3.此时的VMware硬件配置完成,但还需要在系统中配置调式模式。这样在系统启动时,才可以被WinDbg连接。 三、配置Windows XP系统,开
windbg+vmware双机调试配置教程及可能出现的问题
qq_43689668的博客
10-19 1669
一、设备参数说明 1、调试机:物理机windows 10 + windbg 10.0.22000.194 2、被调试机:虚拟机windows xp sp3 3、虚拟机软件:VMware workstation 16.1.2 二、虚拟机配置调试串口 2.1 VMware配置串口 首先,打开虚拟机的“编辑设置”,并把“打印机”删掉,因为它是默认的串口com_1 然后,添加一个串口,设置如下图所示: 最后,我们在VMware的右下角就可以看到如下图所示的内容 {PS:这里要注意的是,如果你没有删除“打印机”,
win7(64)位下WinDbg+VMware+win7(32位)
04-25
具体操作可以参照《Windbg+VMware 双机调试 Windows 7 内核》这篇文档的指导,按照步骤进行设置。 完成以上步骤后,就可以在调试主机上启动WinDbg,连接到虚拟机中的32位Win7系统。在cmd窗口中,定位到WinDbg的安装...
virtualkd+windbg+vmware 极速调试
05-16
本文将详细探讨“virtualKD+windbg+vmware 极速调试”这一主题,帮助你掌握如何利用这些工具高效地进行Windows内核调试。 **virtualKD** virtualKD是由微软开发人员之一Pavel Yosifovitch创建的一款实用工具,专门...
WinDbgvmware虚拟机调试配置 解决WinDbgvmware不能连接问题
03-29
利用VMWareWinDbg调试驱动程序,配置调试机(本机真实系统)和被调试机(虚拟系统)。 笔者也是第一次配置,按照网上一般教程总是配置不成功。后来发现是因为有的笔记本电脑上是没有COM1口的。于是装了个虚拟串口...
WinDbg+VMware调试驱动.pdf
10-14
### WinDbg+VMware 调试驱动知识点解析 #### 一、WinDbg简介与下载 **WinDbg**是一款由微软提供的强大且免费的调试工具,它支持用户模式和内核模式下的应用程序及驱动程序调试。该工具不仅功能全面,而且易于使用...
win10使用winDbgVMware中的win7进行双机调试
youyudexiaowangzi的专栏
12-18 2528
环境: 真实机windows10 windows10内安装winDbg windows10内安装VMware VMware内安装windows7 步骤: 1.windows内安装windbg,不知道什么原因microsoft store中的windbgpreview安装不上,于是就用了老版本的windbg。 2.vmware添加串口 不知道为什么,创建的串口叫串行端口2,这个数字很重要,要记住,使用命名的管道要\\.\pipe\前缀,后面的名字可以自己写一个短的好记的 3.Windo.
VMware + WinDbg 配置内核调试
_Max
02-24 3653
借助VMware实现单机使用WinDbg进行调试的方法。 安裝VMware Workstation 6.0, WinDbg。 具体步骤如下: 1 设置 VMware 的虚拟com 1.1 运行 VMware ,点击 "Edit virtual machine settings" 1.2 点击 "Add..." 来运行 VMware 的 Hardware Wizard
win10中“windbg+vmware+win7双机调试”设置
热门推荐
Sagittarius_Warrior的博客
05-03 1万+
本文主要介绍在win10下如何设置windbg+vmware,以进行双机调试。本文主要参考:李Sir的博客,并浏览了大量网文,以及windbg自带的help文档和MSDN,除了综合各家的经验外,也分享了本人在实践遇到的问题和解决办法。 一、安装环境 1,主机(Host OS): win10 X64 2,Windbg:10.0.10586.567 ADM64(本人安装的是wdk10+VS201
通过Windbg利用VMware虚拟机进行双机调试
SR0ad的涅盘地
10-09 2741
看《Windows核心编程》总是想把每一个细节都搞明白,所以调试内核是必不可少的,不想使用Win7下的本地内核调试。索性拿出《寒江独钓》配置一下虚拟机,双机调试XP系统吧。 WinDbg毕竟是微软支持的调试器,虽然OllyDbg也非常优秀,但是调试内核以及系统机制,还是一点点学习WinDbg的使用吧。 1.在VMware下安装纯净Win XP操作系统。 2.下载符合操作系统版本的Wi
【转帖】WinDBG+VMware=调试内核
floweronwarmbed的专栏
11-01 1751
 呵呵,搞点突兀的标题而已。其实说的还是如何使用WinDBGVMware来搭建调试内核的环境而已,这些网上已经有数不清的教程了,不过我喜欢自己亲手写一下。第一,把这个过程写一遍能加深印象,就算以后忘记了也可以有笔记查找,快速想起来。第二、网上的教程很多都是互相抄来抄去,连错误也抄过去了。很典型一个错误就是Baud Rate,前面还写115200,后面就写成了11520了,狂汗!按照我这篇
用网络进行内核调试 VMware+windbg
renluborenlubo的专栏
01-29 410
VMWARE+windbg 内核调试
借助VMware实现单机使用WinDbg
jiurl的专栏
10-03 2734
借助VMware实现单机使用WinDbg作者: JIURL                 主页: http://jiurl.yeah.net     日期: 2003-10-3     调试器中,SoftICE可以说是鼎鼎大名。而 Microsoft 的调试器 WinDbg 则有很
使用 bochs+vmware+windbg 分析调试 windows 7 内核
多媒体编程、网络编程、系统编程、网络安全编程、驱动编程
06-24 1572
原文链接:http://www.mouseos.com/win7/windbg.html   用 google 可以搜出很多“如何使用 windbg 调试 windows 内核的”的教程。基本都差不多   我根据搜出的教程,再总结一下将自己实验过程写出来。 ★ 我的 vmware 版本是: 6.0.4 build-93057 ★ windbg 版本是:6.11.0001.402 A
双机调试 WinDbg调试VMware虚拟机winXP(详细流程)
yeanhoo的博客
01-08 992
一、打开xp C盘显示隐藏文件,编辑boot.ini 二、在最后一行添加上配置信息 三、关闭虚拟机、修改虚拟机设置、如果硬件中存在打印机,移除该打印机 四、添加串行端口 五、编辑串口配置信息 六、在WinDbg快捷方式上右键–>属性 在目标栏追加参数 -b -k com:pipe,port=\.\pipe\com,resets=0 七、启动虚拟机,选调试模式 八、打开WinDb...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值