2. 程式人生 > >windbg雙機除錯時對R3函式下斷

windbg雙機除錯時對R3函式下斷

阿新 發佈:2019-01-25

對於剛接觸windbg的童鞋可能想在雙機除錯的環境下檢視某個使用者態函式的反彙編,可能會直接下直接斷點,這是會產生如下提示的錯誤 
Bp expression ‘*******’ could not be resolvedadding deferred bp
這是因為沒有切換到使用者環境。
可依次執行如下命令
kd> !process 0 0 explorer.exe
PROCESS 81fff020  SessionId: 0  Cid: 0600    Peb: 7ffde000  ParentCid: 05f0
    DirBase: 048401c0  ObjectTable: e19d5188  HandleCount: 371.
    Image: explorer.exe

.process /p /r 81fff020
Implicit process is now 81fff020
.cache forcedecodeuser done
Loading User Symbols
..................................................

.process命令的功能是在核心態除錯時,切換程序CONTEXT。是除錯使用者態模組所必須的命令,因為使用者態模組必然是在程序環境中執行的。使用.process命令時需注意,在切換到目標程序空間後必須強制載入user模組的pdb檔案。在;執行.process /i; g,等待中斷後使用.reload /i /user或.process 時使用/p /r引數。否則lm不能列出程序實際已經載入的使用者態模組,lm u結果會為空。下使用者態程式斷點,檢視記憶體等操作都無法進行。

這裡切換到其他的使用者程序空間也可以,然後就可以對R3函式下斷了

相關推薦

windbg除錯R3函式

對於剛接觸windbg的童鞋可能想在雙機除錯的環境下檢視某個使用者態函式的反彙編,可能會直接下直接斷點,這是會產生如下提示的錯誤 Bp expression ‘*******’ could not be resolved, adding deferred bp這是因為沒有切

windbg 除錯配置(xp)系統

進入虛擬機器C盤 修改boot.ini檔案屬性,然後 開啟boot.ini檔案,複製一下內容到boot.ini檔案 [boot loader] timeout=5 default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS [operating syst

搭建VS2017+WDK10+WinDBG除錯Win7環境過程遇到的坑與解決(WinDBG找不到串列埠、security_cookie導致的藍屏、看不到除錯訊息等)

一直使用Visual Studio + WDK的方式開發Windows驅動,最近想在VS2017下安裝WDK10開發驅動,結果遇到問題了,首先是沒法實現雙機除錯,然後是編譯出來的驅動在Win7平臺下一載入就藍屏,定位到是security_cookie的問題,緊接

過TesSafe反WinDbg除錯

貌似論壇裡面有關遊戲的貼子都很火,所以發篇帖子漲點人氣。正文:在論壇搜尋了下發現去年的時候有人發過一篇過TesSafe反雙機除錯的帖子,但是現在已經過時了,並且帖子裡面也沒提到怎麼處理被IAT HOOK的兩個函式。在這裡呢,我就給大家徹底的講明白吧。先開ARK工具看看遊戲幹了什麼。從圖片可以看到遊戲啟動的時

Windbg除錯

by zxy,Java/C++程式設計交流群:168424095      時隔兩年再次觸電Windows核心程式設計,肯定是把之前的先回憶一遍再進行程式設計了。看的還是那本書《寒江獨釣Windo

windbg除錯(本和VM虛擬機器)驅動程式

本文為在學習過程中的筆記,寫的不好請見諒. 在除錯核心驅動程式時,驅動程式被作業系統載入.而作業系統無法自己除錯自己.所以要用一臺計算機除錯另一臺計算機的作業系統,進而除錯核心驅動. 使用windbg對虛擬機器中的作業系統進行除錯之前,要先配置windbg和

之二:Win7-x64 + VMWare (Win7-x64) + WinDbg 除錯環境搭建

驅動開發入門 - 之二Win7-x64 + VMWare (Win7-x64) + WinDbg雙機除錯環境搭建 —— By EXP 2017-10-08 完整原文下載(轉載請註明出處,僅供分享學習,嚴禁用於商業用途) 1. 概述

ida藉助windbg 除錯核心

用windbg雙機除錯的話,因為是命令列類似於以程式設計來代替手工跟蹤的方式。習慣了用OD+ida分析的,肯定會不適應,於是就有ida的除錯方式可以代替它,我使用的是ida 5.5,可能有一些區別,希望碰到問題的朋友能夠一起解決,交流才能進步。 把配置檔案配置好的話,會

Win7除錯環境搭建之配置WinDbg

  轉:http://www.16boke.com/article/detail/173 環境:   主機:Win7 虛擬機器:VMware 11.1.0 build-2496824 虛擬機器內作業系統(又稱GuestOS):Win7 WinDbg:適

搭建Windbg和Hyper-V第二代虛擬機器,除錯核心環境

VMware太重了,4G記憶體筆記本跑起來好吃力,我的另外一臺E3+16G電腦,裝上VMware開機速度變得很慢,於是研究下,用windows原生的虛擬機器配合Windbg雙機除錯 系統最低win10,記得開啟bios上的虛擬化支援 第一步: 首先需要安裝Windbg執行環

win10中 “windbg+vmware+win10除錯” 設定

 本文主要介紹在win10下如何設定windbg+vmware,以進行雙機除錯。 一、安裝環境 1,主機(Host OS): win10 X64 2,Windbg:10.0.10586.567 ADM64 3,VMWare:12.0.0 4,Guest OS:w

WinDBG+VmWare除錯連線不上的一個原因

這兩天搭建VmWare+WinDBG的雙機除錯環境,Server OS是Win7,Guest OS是Win XP SP3.按照網上的教程安裝後之後,啟動虛擬機器,選擇除錯系統,開啟WinDBG,系統啟動之後總是連線不上。後來找到一個原因,如下:        按照網上的說法

WinDbg+VMWare除錯環境搭建

因為要學習一下驅動開發,需要搭建一個除錯環境,我按照《寒江獨釣——windows核心安全程式設計》一書搭建了一個WinDbg+VMWare的雙機除錯環境,這其中遇到了一些小問題,雖然只是一些細節問題,但是如果初次遇到的話還是讓人有點抓狂的,我記錄下來,希望幫到和我遇到一樣問

windbg遠端除錯

 1. 拷貝要除錯的可執行檔案和對應的PDB符號到虛擬機器。  2. 在虛擬機器中啟動服務端,有2種方式。`windbg.exe -server tcp:port=8888 C:\Test.exe` 這種方式可以除錯main函式和程式的啟動過程。  `windbg.exe

33.Windbg-VMware+windbg搭建除錯(增加virtualKD)

虛擬機器環境 1.xp 虛擬機器用的是XP系統,找到XP系統開啟系統盤(比如C盤),找到Boot.ini,去掉這個檔案的只讀屬性,用記事本開啟Boot.ini [boot loader] timeout=30 default=multi(0)disk(0)rdisk(0)p

除錯windbg的命令

各位大牛以及和我一樣還是菜鳥的朋友們,大家好,今天在除錯驅動程式時,由於要做雙機除錯,所以順便再論壇發給以後需要的朋友,相對網上其他教程我的這個 算是比較詳細了,因為我是看了網上很多相關文章,他們多多少少都還是存在一些問題,可能導致我們無法正常除錯。 我通過結合自己的實踐,

VirtualBox+Windbg 進行除錯的方法

以前見他們除錯驅動程式之類的都是使用的VMWare, 我沒怎麼用這軟體, 感覺這軟體有點臃腫, 後臺服務掛得太多了, 感覺不爽, 於是就沒搞它. 加上電腦上很早就裝有Oracle的Virtual Box, 於是就看了下, 其實Virtual Box也有支援串列埠裝置,

windows除錯

目標計算機(windows 7 串列埠除錯): 1. 管理員帳號登陸 2.設定除錯方式 串列埠引數bcdedit /dbgsettings serial baudrate:115200 debugport:1 網路除錯(僅限於win7以上)bcdedit /dbgsettings net hostip

Win7除錯環境搭建之常見問題

轉:http://www.16boke.com/article/detail/175 環境:   主機:Win7 虛擬機器:VMware 11.1.0 build-2496824 虛擬機器內作業系統(又稱GuestOS):Win7 WinDbg:適合除錯機的相應位數

Win7除錯環境搭建之除錯

  轉:http://www.16boke.com/article/detail/174 環境:   主機:Win7 虛擬機器:VMware 11.1.0 build-2496824 虛擬機器內作業系統(又稱GuestOS):Win7 WinDbg:適