Windbg雙機除錯
by zxy,Java/C++程式設計交流群:168424095
時隔兩年再次觸電Windows核心程式設計,肯定是把之前的先回憶一遍再進行程式設計了。看的還是那本書《寒江獨釣Windows核心安全程式設計》,遇到了幾個麻煩,特此記錄。
(1)向VMWare虛擬機器新增一個串列埠裝置(serial port)
serial0.present = "true"serial0.fileType = "device"serial0.fileName = "COM1"這裡的裝置名稱取決執行vm的主機的作業系統,所以裝置名稱也來自這個作業系統的命名方式。
(2)boot.ini在哪兒?
右擊我的電腦 → 屬性 →
(3)windbg symbol search path修改不了
原因是WinDbg將前一次的設定以工作區的形式儲存在登錄檔中,你看看Delete Workspaces有沒有可以刪除的專案,有的話刪除掉。你還可以進入到HKEY_CURRENT_USER\Software\Microsoft\Windbg\Workspaces這個登錄檔下,將下面的內容通通都刪除。
(4)winDbg本身不會自動識別符號檔案,需要我們手動配置符號檔案的位置。
Symbol File Path 符號表的路徑
Source File Path 原始碼的路徑
Image File Path 可執行檔案的路徑
(5)剛剛連線上的時候,虛擬機器裡的Windows系統會被中斷,貌似宕機,這時,請在WinDbg的命令提示符”kd>”後面輸入”g”並回車。
(6)在Windbg中按下Ctrl+Break,輸入bu (!模組名:DriverEntry),回車確認,然後輸入g命令繼續執行
bl:列出所有斷點
bd:禁止斷點,d代表Disable。如bd 1,禁止斷點1。
be:恢復斷點,e代表Enable。恢復被禁止的斷點。如be 1恢復1號斷點。
bc:清除斷點,如:bc 1,清除斷點1;bc *,清除全部斷點。