2. 程式人生 > >VirtualBox+Windbg 進行雙機除錯的方法

VirtualBox+Windbg 進行雙機除錯的方法

阿新 發佈:2019-02-01

以前見他們除錯驅動程式之類的都是使用的VMWare, 我沒怎麼用這軟體, 感覺這軟體有點臃腫, 後臺服務掛得太多了, 感覺不爽, 於是就沒搞它.
加上電腦上很早就裝有Oracle的Virtual Box, 於是就看了下, 其實Virtual Box也有支援串列埠裝置, 按理說也可以用Windbg進行連線的. 一直覺得Virtual Box挺好用的.
既然寫了這篇部落格, 那就證明我確實已經成功地進行除錯了.
  下面說下步驟吧(已經完成的就忽略吧):
  (如果圖片顯示不完整, 請在右鍵選單中檢視該圖片)

1.安裝Virtual Box虛擬機器
  官方網址:https://www.virtualbox.org/


  在左邊找到Downloads標籤, 選擇合適自己平臺的安裝包就行了(可比VMWare小多了).
  這軟體自帶中文語言包, 且說是開源+免費軟體, 所以不要到其它地方去找什麼破解, 綠色之類, 搞得不好反倒弄一身的XX.

2.安裝虛擬機器作業系統
  對於VBox安裝虛擬機器作業系統, 百度一下, 太多了...百度吧.
  我安裝的作業系統是XP_SP3, 新手嘛, 還是從"低階"的東西慢慢學起.

3.對虛擬機器中的作業系統進行額外的設定
  常規的設定,比如記憶體大小, 視訊記憶體大小等, 請酌情分配就行.
  3.1 對串列埠的支援設定(需要在關機的條件下設定)

  注意管道的命名規則, 否則會建立失敗.



  3.2 在虛擬機器和實機之間共享檔案
    第一種辦法(目錄共享):







  第二種辦法(簡單方便, 但貌似會使電腦出現拖放問題):




  3.3 修改作業系統配置檔案以啟動除錯模式
  在虛擬機器中, 找到 C:\Windows\boot.ini(隱藏,只讀),在最後加上一行:
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect /debug /debugport=com1 /baudrate=115200
/debugport=com1就是上面建立的管道的命名後面的部分:\\.\pipe\com1,/baudrate=115200表示設定波特率(這個可以大點,速度快些,但不能隨便亂設定)
/debug 表示啟用除錯
  修改後大概是這樣的:
[boot loader]
timeout=5
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect /debug /debugport=com1 /baudrate=115200

  重啟虛擬機器,  選擇第2項啟動選單進入除錯模式:




4. 配置Windbg進行除錯
  4.1 下載符號檔案(如果沒有)
    1) 到http://msdn.microsoft.com搜尋下載
    2)到
    我下載的是Windows XP with Service Pack 3 x86 checked symbols, all languages (File size: 202 MB)
    自己按需下載吧.
  4.2 新建一批處理指令碼檔案(雙機除錯.bat)
  內容如下:

@echo off
::除錯Windbg的路徑(有空格請加上雙引號)
set Windbg="D:\WinDDK\7600.16385.1\Debuggers\windbg.exe"
::設定命令列引數
::其中com:port=\\.\pipe\com1是上面建立的管道. 波特率設定要一致
::-y H:\Cache\symbols表示除錯符號檔案的路徑
set Param=-b -k com:port=\\.\pipe\com1,baud=115200,pipe -y D:\WinDDK\symbols
::開啟除錯
start "" %Windbg% %Param%
goto :eof

附圖



儲存後, 直接雙擊開啟該bat指令碼檔案即可開啟WinDbg並除錯虛擬機器(先要開啟虛擬機器並進入除錯模式)


  一開始虛擬機器可能處理未響應狀態(被除錯), 按照上面的說明, 在下面的命令列中執行命令g即可繼續.
之後通過共享檔案的方式, 載入相應的驅動/程式, 通過手動下斷點的方式進入除錯:
  在驅動中手動加入斷點:
  #if DBG
    __asm int 3
  #endif

即可使虛擬機器掛起到除錯狀態了.

相關推薦

VirtualBox+Windbg 進行除錯方法

以前見他們除錯驅動程式之類的都是使用的VMWare, 我沒怎麼用這軟體, 感覺這軟體有點臃腫, 後臺服務掛得太多了, 感覺不爽, 於是就沒搞它. 加上電腦上很早就裝有Oracle的Virtual Box, 於是就看了下, 其實Virtual Box也有支援串列埠裝置,

如何利用 WinDbg 進行核心除錯

網上有很多windbg核心除錯的方法,但個人感覺都比較繁瑣。這時根據自己的經驗用簡單的幾個步驟完成windbg的attach。 1、執行被除錯機,在執行裡輸入msconfig.切換到引導標籤、點高階選項、勾選上除錯、除錯埠選擇COM2(因為COM1一般已經被印表機佔用).

WinDBG+VmWare除錯連線不上的一個原因

這兩天搭建VmWare+WinDBG的雙機除錯環境,Server OS是Win7,Guest OS是Win XP SP3.按照網上的教程安裝後之後,啟動虛擬機器,選擇除錯系統,開啟WinDBG,系統啟動之後總是連線不上。後來找到一個原因,如下:        按照網上的說法

WinDbg+VMWare除錯環境搭建

因為要學習一下驅動開發,需要搭建一個除錯環境,我按照《寒江獨釣——windows核心安全程式設計》一書搭建了一個WinDbg+VMWare的雙機除錯環境,這其中遇到了一些小問題,雖然只是一些細節問題,但是如果初次遇到的話還是讓人有點抓狂的,我記錄下來,希望幫到和我遇到一樣問

33.Windbg-VMware+windbg搭建除錯(增加virtualKD)

虛擬機器環境 1.xp 虛擬機器用的是XP系統,找到XP系統開啟系統盤(比如C盤),找到Boot.ini,去掉這個檔案的只讀屬性,用記事本開啟Boot.ini [boot loader] timeout=30 default=multi(0)disk(0)rdisk(0)p

Win7除錯環境搭建之配置WinDbg

  轉:http://www.16boke.com/article/detail/173 環境:   主機:Win7 虛擬機器:VMware 11.1.0 build-2496824 虛擬機器內作業系統(又稱GuestOS):Win7 WinDbg:適

搭建Windbg和Hyper-V第二代虛擬機器,除錯核心環境

VMware太重了,4G記憶體筆記本跑起來好吃力,我的另外一臺E3+16G電腦,裝上VMware開機速度變得很慢,於是研究下,用windows原生的虛擬機器配合Windbg雙機除錯 系統最低win10,記得開啟bios上的虛擬化支援 第一步: 首先需要安裝Windbg執行環

win10中 “windbg+vmware+win10除錯” 設定

 本文主要介紹在win10下如何設定windbg+vmware,以進行雙機除錯。 一、安裝環境 1,主機(Host OS): win10 X64 2,Windbg:10.0.10586.567 ADM64 3,VMWare:12.0.0 4,Guest OS:w

windbg 除錯配置(xp)系統

進入虛擬機器C盤 修改boot.ini檔案屬性,然後 開啟boot.ini檔案,複製一下內容到boot.ini檔案 [boot loader] timeout=5 default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS [operating syst

搭建VS2017+WDK10+WinDBG除錯Win7環境過程遇到的坑與解決(WinDBG找不到串列埠、security_cookie導致的藍屏、看不到除錯訊息等)

一直使用Visual Studio + WDK的方式開發Windows驅動,最近想在VS2017下安裝WDK10開發驅動,結果遇到問題了,首先是沒法實現雙機除錯,然後是編譯出來的驅動在Win7平臺下一載入就藍屏,定位到是security_cookie的問題,緊接

過TesSafe反WinDbg除錯

貌似論壇裡面有關遊戲的貼子都很火,所以發篇帖子漲點人氣。正文:在論壇搜尋了下發現去年的時候有人發過一篇過TesSafe反雙機除錯的帖子,但是現在已經過時了,並且帖子裡面也沒提到怎麼處理被IAT HOOK的兩個函式。在這裡呢,我就給大家徹底的講明白吧。先開ARK工具看看遊戲幹了什麼。從圖片可以看到遊戲啟動的時

Windbg除錯

by zxy,Java/C++程式設計交流群:168424095      時隔兩年再次觸電Windows核心程式設計,肯定是把之前的先回憶一遍再進行程式設計了。看的還是那本書《寒江獨釣Windo

windbg除錯(本和VM虛擬機器)驅動程式

本文為在學習過程中的筆記,寫的不好請見諒. 在除錯核心驅動程式時,驅動程式被作業系統載入.而作業系統無法自己除錯自己.所以要用一臺計算機除錯另一臺計算機的作業系統,進而除錯核心驅動. 使用windbg對虛擬機器中的作業系統進行除錯之前,要先配置windbg和

windbg除錯時對R3函式下斷

對於剛接觸windbg的童鞋可能想在雙機除錯的環境下檢視某個使用者態函式的反彙編,可能會直接下直接斷點,這是會產生如下提示的錯誤 Bp expression ‘*******’ could not be resolved, adding deferred bp這是因為沒有切

除錯windbg的命令

各位大牛以及和我一樣還是菜鳥的朋友們,大家好,今天在除錯驅動程式時,由於要做雙機除錯,所以順便再論壇發給以後需要的朋友,相對網上其他教程我的這個 算是比較詳細了,因為我是看了網上很多相關文章,他們多多少少都還是存在一些問題,可能導致我們無法正常除錯。 我通過結合自己的實踐,

通過KGDB進行核心除錯

原理 原理結構圖 原理過程 Kgdb是雙機線上除錯,一端是Host端(linux),執行GDB,另一端是Target端,執行帶Kgdb的linux核心。 兩邊通過串列埠(KGDBoc)或網路口(KGDBoE)相連線,kgdb實現了遠端除錯的功

之二:Win7-x64 + VMWare (Win7-x64) + WinDbg 除錯環境搭建

驅動開發入門 - 之二Win7-x64 + VMWare (Win7-x64) + WinDbg雙機除錯環境搭建 —— By EXP 2017-10-08 完整原文下載(轉載請註明出處,僅供分享學習,嚴禁用於商業用途) 1. 概述

ida藉助windbg 除錯核心

用windbg雙機除錯的話,因為是命令列類似於以程式設計來代替手工跟蹤的方式。習慣了用OD+ida分析的,肯定會不適應,於是就有ida的除錯方式可以代替它,我使用的是ida 5.5,可能有一些區別,希望碰到問題的朋友能夠一起解決,交流才能進步。 把配置檔案配置好的話,會

windows除錯

目標計算機(windows 7 串列埠除錯): 1. 管理員帳號登陸 2.設定除錯方式 串列埠引數bcdedit /dbgsettings serial baudrate:115200 debugport:1 網路除錯(僅限於win7以上)bcdedit /dbgsettings net hostip

Win7除錯環境搭建之常見問題

轉:http://www.16boke.com/article/detail/175 環境:   主機:Win7 虛擬機器:VMware 11.1.0 build-2496824 虛擬機器內作業系統(又稱GuestOS):Win7 WinDbg:適合除錯機的相應位數