2. 程式人生 > >如何利用 WinDbg 進行雙機核心除錯

如何利用 WinDbg 進行雙機核心除錯

阿新 發佈:2019-01-14

網上有很多windbg核心除錯的方法,但個人感覺都比較繁瑣。這時根據自己的經驗用簡單的幾個步驟完成windbg的attach。

1、執行被除錯機,在執行裡輸入msconfig.切換到引導標籤、點高階選項、勾選上除錯、除錯埠選擇COM2(因為COM1一般已經被印表機佔用).點選確定後會重啟。

2、在關機狀態下。設定虛擬機器。為虛擬機器新增串列埠:輸出到命名管道。用預設的命名管道名字就可以,一般是\\.\pipe\com_x。

3、開啟windbg。然後按CTRL+K開啟核心除錯對話方塊。把Pipe勾上。Pipe的名字寫上\\.\pipe\com_x。

配置完成。開啟虛擬機器、再開啟核心除錯就可以attach上了。

總結一下:

虛擬機器要設定一個命名管道來代替COM埠,由於COM1被佔用,所以就是COM2。在虛擬機器內部,我們配置的是COM2。在虛擬機器外部,我們使用的是命令管道連線。

相關推薦

如何利用 WinDbg 進行核心除錯

網上有很多windbg核心除錯的方法,但個人感覺都比較繁瑣。這時根據自己的經驗用簡單的幾個步驟完成windbg的attach。 1、執行被除錯機,在執行裡輸入msconfig.切換到引導標籤、點高階選項、勾選上除錯、除錯埠選擇COM2(因為COM1一般已經被印表機佔用).

通過KGDB進行核心除錯

原理 原理結構圖 原理過程 Kgdb是雙機線上除錯,一端是Host端(linux),執行GDB,另一端是Target端,執行帶Kgdb的linux核心。 兩邊通過串列埠(KGDBoc)或網路口(KGDBoE)相連線,kgdb實現了遠端除錯的功

VirtualBox+Windbg 進行除錯的方法

以前見他們除錯驅動程式之類的都是使用的VMWare, 我沒怎麼用這軟體, 感覺這軟體有點臃腫, 後臺服務掛得太多了, 感覺不爽, 於是就沒搞它. 加上電腦上很早就裝有Oracle的Virtual Box, 於是就看了下, 其實Virtual Box也有支援串列埠裝置,

WindbgPreview虛擬機器核心除錯

#Windbg虛擬機器雙機核心除錯 做核心除錯時,我們經常使用到windbg的虛擬機器雙機除錯,所以這裡記錄一下配置雙機除錯的過程,方便查詢。另外,微軟提供了一個windbgpreview 工具,算是windbg的升級版本,ui更好看了,並且把x86和 x

設定WINDBG核心除錯

之前使用過WINDBG+虛擬機器進行雙機核心除錯,這次需要直接使用本機核心除錯的功能,在設定的時候遇到的一些問題即解決方法來分享一下。 下面是借鑑的別人的部落格裡的步驟 1. 下載/安裝windbg 2. 找到windbg的安裝路徑,wi

WinDBG+VmWare除錯連線不上的一個原因

這兩天搭建VmWare+WinDBG的雙機除錯環境,Server OS是Win7,Guest OS是Win XP SP3.按照網上的教程安裝後之後,啟動虛擬機器,選擇除錯系統,開啟WinDBG,系統啟動之後總是連線不上。後來找到一個原因,如下:        按照網上的說法

WinDbg+VMWare除錯環境搭建

因為要學習一下驅動開發,需要搭建一個除錯環境,我按照《寒江獨釣——windows核心安全程式設計》一書搭建了一個WinDbg+VMWare的雙機除錯環境,這其中遇到了一些小問題,雖然只是一些細節問題,但是如果初次遇到的話還是讓人有點抓狂的,我記錄下來,希望幫到和我遇到一樣問

windbg遠端除錯

 1. 拷貝要除錯的可執行檔案和對應的PDB符號到虛擬機器。  2. 在虛擬機器中啟動服務端,有2種方式。`windbg.exe -server tcp:port=8888 C:\Test.exe` 這種方式可以除錯main函式和程式的啟動過程。  `windbg.exe

33.Windbg-VMware+windbg搭建除錯(增加virtualKD)

虛擬機器環境 1.xp 虛擬機器用的是XP系統,找到XP系統開啟系統盤(比如C盤),找到Boot.ini,去掉這個檔案的只讀屬性,用記事本開啟Boot.ini [boot loader] timeout=30 default=multi(0)disk(0)rdisk(0)p

android studio :利用安卓真USB除錯安卓程式

      當我們想執行安卓程式時,開啟android studio自帶的模擬器需要等很久,而且佔用很多記憶體,嚴重拖慢電腦的執行速度和電腦記憶體,因此我們可以利用安卓手機來除錯程式,既除錯速度快,又不會拖慢電腦的執行速度與記憶體。   以安卓手機小米

ubuntu18.04下驅動除錯

環境搭建:http://blog.51cto.com/haidragon/2337256這裡要先說下如果要下核心斷點要先在編譯前去掉防寫,但是下自己寫的驅動可以不要。第二個最好編譯完後壓縮vm系統檔案然後複製一份,這樣就除錯機與被除錯機環境一模一樣,同樣編譯生成的符號也有。我這裡是複製的也就是倆個系統一模一樣

python 利用pexpect進行遠端命令執行

#ssh_cmd.py #coding:utf-8 import pexpect def ssh_cmd(ip, user, passwd, cmd):     ssh = pexpect.spawn('ssh %[email protected]%s "%s"' % (user, ip, cmd)

利用rman進行還原(目錄不同)

--注:備份操作省略,詳見利用rman進行異機還原(目錄相同)。下列操作均在目標伺服器上進行。 --rman [[email protected] ~]$ rman target / Recovery Manager: Release 10.2.0.1.0 - P

搭建Windbg和Hyper-V第二代虛擬機器,除錯核心環境

VMware太重了,4G記憶體筆記本跑起來好吃力,我的另外一臺E3+16G電腦,裝上VMware開機速度變得很慢,於是研究下,用windows原生的虛擬機器配合Windbg雙機除錯 系統最低win10,記得開啟bios上的虛擬化支援 第一步: 首先需要安裝Windbg執行環

ida藉助windbg 除錯核心

用windbg雙機除錯的話,因為是命令列類似於以程式設計來代替手工跟蹤的方式。習慣了用OD+ida分析的,肯定會不適應,於是就有ida的除錯方式可以代替它,我使用的是ida 5.5,可能有一些區別,希望碰到問題的朋友能夠一起解決,交流才能進步。 把配置檔案配置好的話,會

Win7除錯環境搭建之配置WinDbg

  轉:http://www.16boke.com/article/detail/173 環境:   主機:Win7 虛擬機器:VMware 11.1.0 build-2496824 虛擬機器內作業系統(又稱GuestOS):Win7 WinDbg:適

win10中 “windbg+vmware+win10除錯” 設定

 本文主要介紹在win10下如何設定windbg+vmware,以進行雙機除錯。 一、安裝環境 1,主機(Host OS): win10 X64 2,Windbg:10.0.10586.567 ADM64 3,VMWare:12.0.0 4,Guest OS:w

windbg 除錯配置(xp)系統

進入虛擬機器C盤 修改boot.ini檔案屬性,然後 開啟boot.ini檔案,複製一下內容到boot.ini檔案 [boot loader] timeout=5 default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS [operating syst

搭建VS2017+WDK10+WinDBG除錯Win7環境過程遇到的坑與解決(WinDBG找不到串列埠、security_cookie導致的藍屏、看不到除錯訊息等)

一直使用Visual Studio + WDK的方式開發Windows驅動,最近想在VS2017下安裝WDK10開發驅動,結果遇到問題了,首先是沒法實現雙機除錯,然後是編譯出來的驅動在Win7平臺下一載入就藍屏,定位到是security_cookie的問題,緊接

過TesSafe反WinDbg除錯

貌似論壇裡面有關遊戲的貼子都很火,所以發篇帖子漲點人氣。正文:在論壇搜尋了下發現去年的時候有人發過一篇過TesSafe反雙機除錯的帖子,但是現在已經過時了,並且帖子裡面也沒提到怎麼處理被IAT HOOK的兩個函式。在這裡呢,我就給大家徹底的講明白吧。先開ARK工具看看遊戲幹了什麼。從圖片可以看到遊戲啟動的時