2. 程式人生 > >33.Windbg-VMware+windbg搭建雙機除錯(增加virtualKD)

33.Windbg-VMware+windbg搭建雙機除錯(增加virtualKD)

阿新 發佈:2019-01-25

虛擬機器環境

1.xp

虛擬機器用的是XP系統,找到XP系統開啟系統盤(比如C盤),找到Boot.ini,去掉這個檔案的只讀屬性,用記事本開啟Boot.ini 
[boot loader]
timeout=30
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="WIN XP Debug" /fastdetect /debug /debugport=com2 /baudrate=115200

其中最後一行為自己新加,用於建立一個新的除錯系統,這裡設定的是com2,所以會佔用com2

2.win7

虛擬機器如果是win7,就要用bcdedit進行啟動設定:

我們需要複製一個開機選項, 以進入OS的debug模式

找到cmd,右擊管理員身份執行:

命令為:
bcdedit /copy {current} /d DebugOS
DebugOS可以自己定義. 然後複製得到的ID號


接著增加一個新的選項到引導選單
bcdedit /displayorder {current} {ID}
這裡的{ID}的ID值是剛生成的ID值.


啟用DEBUG : bcdedit /debug {ID} ON


這裡的{ID} 的ID值還是剛才的ID值.


命令執行成功後, 重新啟動機器.或者更簡單的圖形介面設定:在msconfig介面中,選引導,再選高階選項,在選擇除錯、除錯埠、波特率都打上鉤

要刪除也容易了:


看到刪除了吧~~~~~~~~~~~~~~,同時也注意,這裡除錯埠是com1

注意看虛擬機器的右下角:

除錯埠要和通迅埠相同,所以要使用COM2,和命名管道的名字無關,只是window會預設生成同名的命名管道

//---------------------------------分隔線 ---------------------------------------------------------------------------------------------------------------------

虛擬機器設定

關閉虛擬機器系統,並配置其屬性:加一項Serial Port 2


在真實系統中檢視"裝置管理器",在端口裡找到Com1,然後在屬性頁中的“埠設定”修改速率為115200


WinDbg的快捷方式屬性中的“目標(T)”欄裡輸入:

"C:\Program Files\Debugging Tools for Windows (x86)\windbg.exe" -y C:\Windows\Symbols\ -b -k com:port=\\.\pipe\com_2,baud=115200,pipe


使用時,首先執行虛擬機器系統,到bootloader選擇進入哪個系統的時候,按下上下方向鍵倒計時就會停止:


然後再到真實系統中執行剛才建立的WinDbg快捷方式,執行完成後再在虛擬系統中選擇帶有除錯標誌的系統即可。此時回到真實系統,稍等一會就可以看到WinDbg輸出資訊告訴我們兩個系統已經連線上了:


當windbg連線上後按Ctrl+Break中斷, 輸入命令:bu DriverName!DriverEntry(大小寫不限)。然後F5(或者輸入G命令)讓windbg跑起來。 在虛擬機器中使用第三方工具(例如:InstDrv)載入你的驅動檔案並啟動,那麼該驅動檔案的入口函式DriverEntry便會被呼叫。 由於剛才下好了斷點,因此windbg便中斷在了該函式的入口。

更新下:


"C:\Program Files (x86)\Debugging Tools for Windows (x86)\windbg.exe" -b -k com:pipe,port=\\.\pipe\com_2,resets=0

//-----------------------------------------------------------------------------------分隔線-------------------------------------------------------------------------------

1.windows使用虛擬COM串列埠和host主機之間進行資料交換;
2.WinDbg/KD使用VM提供的一個PIPE管道來與目標除錯機進行通訊。
這裡最弱的連線是虛擬COM串列埠,其傳輸速率僅為:115200 baudrate,等效於115200 bit per second,也就是大約10KB/S的傳輸速率。VirtualKD取代了虛擬COM串列埠的功能,極大的提高了資料交換速率,可達6MB/S,但是官方給出的用!irpfind命令測試的話,vmware平臺可達150KB/S,不過已經比虛擬COM串列埠快了15倍了。具體的效果只有在除錯過程當中,才會體會到 -:) 事實上,VirtualKD的主要原理是,利用KD的擴充套件DLL功能,並且向虛擬機器patch一個程序,二者通過pipe來進行通訊。

安裝:

1.http://virtualkd.sysprogs.org/download/下載

2.解壓到本地,把它的target目錄copy到虛擬機器,點選target/vminstall.exe 執行,然後直接安裝即可


3.選擇install以後,按照提示直接重啟。
4.在host主機端開啟vmmon.exe程式(vmmon程式要始終開啟著),設定下windbg路徑


新版的不要勾選"Replace kdcom.dll"(win10虛擬機器才需要)

相關推薦

33.Windbg-VMware+windbg搭建除錯增加virtualKD

虛擬機器環境 1.xp 虛擬機器用的是XP系統,找到XP系統開啟系統盤(比如C盤),找到Boot.ini,去掉這個檔案的只讀屬性,用記事本開啟Boot.ini [boot loader] timeout=30 default=multi(0)disk(0)rdisk(0)p

基於hadoop2.7.3搭建環境YARN+HA

第一:環境說明 parallels desktop CentOS-6.5-x86_64-bin-DVD1.iso jdk-7u79-linux-x64.tar.gz Hadoop-2.7.3.tar.gz 搭建四個節點的叢集。他們的hostname分佈為ha

Xcode7 真除錯無需證書詳解

   iOS 9更新以後,最期待的大概就是無需證書就能真機除錯啦   忙著工作也沒空去總結這些,今天在此分享一下下    首先準備:   1.xcode 更新到7以上   2. 自己有一個app i

WinDbg+VMWare除錯環境搭建

因為要學習一下驅動開發,需要搭建一個除錯環境,我按照《寒江獨釣——windows核心安全程式設計》一書搭建了一個WinDbg+VMWare的雙機除錯環境,這其中遇到了一些小問題,雖然只是一些細節問題,但是如果初次遇到的話還是讓人有點抓狂的,我記錄下來,希望幫到和我遇到一樣問

之二:Win7-x64 + VMWare (Win7-x64) + WinDbg 除錯環境搭建

驅動開發入門 - 之二Win7-x64 + VMWare (Win7-x64) + WinDbg雙機除錯環境搭建 —— By EXP 2017-10-08 完整原文下載(轉載請註明出處,僅供分享學習,嚴禁用於商業用途) 1. 概述

Win7除錯環境搭建之配置WinDbg

  轉:http://www.16boke.com/article/detail/173 環境:   主機:Win7 虛擬機器:VMware 11.1.0 build-2496824 虛擬機器內作業系統(又稱GuestOS):Win7 WinDbg:適

搭建Windbg和Hyper-V第二代虛擬機器,除錯核心環境

VMware太重了,4G記憶體筆記本跑起來好吃力,我的另外一臺E3+16G電腦,裝上VMware開機速度變得很慢,於是研究下,用windows原生的虛擬機器配合Windbg雙機除錯 系統最低win10,記得開啟bios上的虛擬化支援 第一步: 首先需要安裝Windbg執行環

win10中 “windbg+vmware+win10除錯” 設定

 本文主要介紹在win10下如何設定windbg+vmware,以進行雙機除錯。 一、安裝環境 1,主機(Host OS): win10 X64 2,Windbg:10.0.10586.567 ADM64 3,VMWare:12.0.0 4,Guest OS:w

搭建VS2017+WDK10+WinDBG除錯Win7環境過程遇到的坑與解決WinDBG找不到串列埠、security_cookie導致的藍屏、看不到除錯訊息等

一直使用Visual Studio + WDK的方式開發Windows驅動,最近想在VS2017下安裝WDK10開發驅動,結果遇到問題了,首先是沒法實現雙機除錯,然後是編譯出來的驅動在Win7平臺下一載入就藍屏,定位到是security_cookie的問題,緊接

WinDBG+VmWare除錯連線不上的一個原因

這兩天搭建VmWare+WinDBG的雙機除錯環境,Server OS是Win7,Guest OS是Win XP SP3.按照網上的教程安裝後之後,啟動虛擬機器,選擇除錯系統,開啟WinDBG,系統啟動之後總是連線不上。後來找到一個原因,如下:        按照網上的說法

Win7除錯環境搭建之配置VMware的管道虛擬串列埠

轉:http://www.16boke.com/article/detail/171 WinDbg除錯核心時,被設計為雙機除錯,需要另一臺計算機(除錯機)來除錯被除錯的計算機(被除錯機),WinDbg必須安裝在除錯機上,除錯機與被除錯機通過串列埠相連線。   環境: 主機:

windbg 除錯配置xp系統

進入虛擬機器C盤 修改boot.ini檔案屬性,然後 開啟boot.ini檔案,複製一下內容到boot.ini檔案 [boot loader] timeout=5 default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS [operating syst

過TesSafe反WinDbg除錯

貌似論壇裡面有關遊戲的貼子都很火,所以發篇帖子漲點人氣。正文:在論壇搜尋了下發現去年的時候有人發過一篇過TesSafe反雙機除錯的帖子,但是現在已經過時了,並且帖子裡面也沒提到怎麼處理被IAT HOOK的兩個函式。在這裡呢,我就給大家徹底的講明白吧。先開ARK工具看看遊戲幹了什麼。從圖片可以看到遊戲啟動的時

Windbg除錯

by zxy,Java/C++程式設計交流群:168424095      時隔兩年再次觸電Windows核心程式設計,肯定是把之前的先回憶一遍再進行程式設計了。看的還是那本書《寒江獨釣Windo

windbg除錯(本和VM虛擬機器)驅動程式

本文為在學習過程中的筆記,寫的不好請見諒. 在除錯核心驅動程式時,驅動程式被作業系統載入.而作業系統無法自己除錯自己.所以要用一臺計算機除錯另一臺計算機的作業系統,進而除錯核心驅動. 使用windbg對虛擬機器中的作業系統進行除錯之前,要先配置windbg和

windbg除錯時對R3函式下斷

對於剛接觸windbg的童鞋可能想在雙機除錯的環境下檢視某個使用者態函式的反彙編,可能會直接下直接斷點,這是會產生如下提示的錯誤 Bp expression ‘*******’ could not be resolved, adding deferred bp這是因為沒有切

除錯windbg的命令

各位大牛以及和我一樣還是菜鳥的朋友們,大家好,今天在除錯驅動程式時,由於要做雙機除錯,所以順便再論壇發給以後需要的朋友,相對網上其他教程我的這個 算是比較詳細了,因為我是看了網上很多相關文章,他們多多少少都還是存在一些問題,可能導致我們無法正常除錯。 我通過結合自己的實踐,

VirtualBox+Windbg 進行除錯的方法

以前見他們除錯驅動程式之類的都是使用的VMWare, 我沒怎麼用這軟體, 感覺這軟體有點臃腫, 後臺服務掛得太多了, 感覺不爽, 於是就沒搞它. 加上電腦上很早就裝有Oracle的Virtual Box, 於是就看了下, 其實Virtual Box也有支援串列埠裝置,

ida藉助windbg 除錯核心

用windbg雙機除錯的話,因為是命令列類似於以程式設計來代替手工跟蹤的方式。習慣了用OD+ida分析的,肯定會不適應,於是就有ida的除錯方式可以代替它,我使用的是ida 5.5,可能有一些區別,希望碰到問題的朋友能夠一起解決,交流才能進步。 把配置檔案配置好的話,會

Win7除錯環境搭建之常見問題

轉:http://www.16boke.com/article/detail/175 環境:   主機:Win7 虛擬機器:VMware 11.1.0 build-2496824 虛擬機器內作業系統(又稱GuestOS):Win7 WinDbg:適合除錯機的相應位數