[求助]WinDbg 调试驱动问题-软件逆向-看雪-安全社区|安全招聘|kanxue.com

[求助]WinDbg 调试驱动问题

发表于: 2010-8-28 11:55 14386

[求助]WinDbg 调试驱动问题

aiwenlg

2010-8-28 11:55

14386

这两天利用WinDbg和 vmware 调试驱动，再调试时，要加载符号表，我的符号表再D盘，symbols path 、source path和image path 分别为如下：
  E:\DriverProject\DriverProc\checked\;Srv*D:\symbols*http://msdl.microsoft.com/download/symbols/

E:\DriverProject\DriverProc\checked\

E:\DriverProject\DriverProc\DriverProc\

在启动虚拟机（虚拟机的串口什么的配置保证没有问题）和windbg后，不能下断点，而且在下断点之前出现这种提示：

Microsoft (R) Windows Debugger Version 6.12.0002.633 X86
Copyright (c) Microsoft Corporation. All rights reserved.

Opened \\.\pipe\com_1
Waiting to reconnect...
Connected to Windows XP 2600 x86 compatible target at (Sat Aug 28 11:49:44.156 2010 (UTC + 8:00)), ptr64 FALSE
Kernel Debugger connection established.  (Initial Breakpoint requested)
Symbol search path is: *** Invalid ***
****************************************************************************
* Symbol loading may be unreliable without a symbol search path.          *
* Use .symfix to have the debugger choose a symbol path.                *
* After setting your symbol path, use .reload to refresh symbol locations. *
****************************************************************************
Executable search path is:
*********************************************************************
* Symbols can not be loaded because symbol path is not initialized. *
*                                                                *
* The Symbol Path can be set by:                                  *
* using the _NT_SYMBOL_PATH environment variable.                *
* using the -y <symbol_path> argument when starting the debugger. *
* using .sympath and .sympath+                                  *
*********************************************************************
*** ERROR: Symbol file could not be found.  Defaulted to export symbols for ntkrnlpa.exe -
Windows XP Kernel Version 2600 (Service Pack 2) UP Free x86 compatible
Product: WinNt, suite: TerminalServer SingleUserTS
Built by: 2600.xpsp_sp2_qfe.070227-2300
Machine Name:
Kernel base = 0x804d8000 PsLoadedModuleList = 0x805545a0
Debug session time: Sat Aug 28 11:49:38.906 2010 (UTC + 8:00)
System Uptime: 0 days 0:00:58.531
Break instruction exception - code 80000003 (first chance)
*******************************************************************************
*                                                                            *
* You are seeing this message because you pressed either                   *
*    CTRL+C (if you run kd.exe) or,                                     *
*    CTRL+BREAK (if you run WinDBG),                                     *
* on your debugger machine's keyboard.                                     *
*                                                                            *
*                THIS IS NOT A BUG OR A SYSTEM CRASH                      *
*                                                                            *
* If you did not intend to break into the debugger, press the "g" key, then *
* press the "Enter" key now.  This message might immediately reappear.  If it *
* does, press "g" and "Enter" again.                                        *
*                                                                            *
*******************************************************************************
nt!DbgBreakPointWithStatus+0x4:
8052816c cc             int    3
kd> .reload
Connected to Windows XP 2600 x86 compatible target at (Sat Aug 28 11:50:02.921 2010 (UTC + 8:00)), ptr64 FALSE
Loading Kernel Symbols
...............................................................
................................................
Loading User Symbols

Loading unloaded module list
........
*** WARNING: Unable to verify timestamp for vmx_fb.dll
*** ERROR: Module load completed but symbols could not be loaded for vmx_fb.dll
*** ERROR: Module load completed but symbols could not be loaded for kmixer.sys
*** ERROR: Module load completed but symbols could not be loaded for hgfs.sys
*** ERROR: Module load completed but symbols could not be loaded for ipnat.sys
*** ERROR: Module load completed but symbols could not be loaded for ipsec.sys
*** ERROR: Module load completed but symbols could not be loaded for isapnp.sys
*** ERROR: Module load completed but symbols could not be loaded for intelppm.sys
*** ERROR: Module load completed but symbols could not be loaded for vmx_svga.sys
*** ERROR: Symbol file could not be found.  Defaulted to export symbols for drmk.sys -
*** ERROR: Module load completed but symbols could not be loaded for vmxnet.sys
*** ERROR: Module load completed but symbols could not be loaded for vmmemctl.sys
*** ERROR: Module load completed but symbols could not be loaded for vmscsi.sys
*** ERROR: Module load completed but symbols could not be loaded for intelide.sys
*** ERROR: Module load completed but symbols could not be loaded for vmmouse.sys

这些是什么概念，模块加载完全但符号表没有为这些驱动加载？怎么处理这个问题？（我的网络是正常的，而且windbg也下载了些符号表，共19.8兆。）高手快来，help me....Thank you....

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

#系统底层

收藏・0

免费

支持

最新回复 (7)
pencil 雪币： 1163 活跃值： (137) 能力值： ( LV12，RANK：230 ) 在线值：发帖 22 回帖 680 粉丝 1 关注私信	pencil 5 2 楼 modlist? ld? 2010-8-28 12:22 0
aiwenlg 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 21 粉丝 0 关注私信	aiwenlg 3 楼这么长时间怎么没有人回答哦？ 2010-9-18 23:06 0
webwizard 雪币： 29 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 310 粉丝 0 关注私信	webwizard 4 楼从来不用符号表的飘过。但是同样关注！ 2010-9-21 01:11 0
wangma 雪币： 91 活跃值： (67) 能力值： ( LV3，RANK：30 ) 在线值：发帖 3 回帖 54 粉丝 0 关注私信	wangma 5 楼我也出现同样的问题，然后我放了一个月没看再进去就OK了（我也不知道为什么。）你去找下操作手册好像里面有解答过 2010-9-21 21:11 0
寻安人雪币： 165 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	寻安人 6 楼应该是符号目录设置问题 2010-10-30 23:39 0
aiwenlg 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 21 粉丝 0 关注私信	aiwenlg 7 楼终于放假了，花了三天的时间，现在终于解决了。是VS2005环境配置的有问题。之前配置的环境，可以编译得到符号表和驱动程序，而且驱动程序可以被正常的加载和执行。但符号表可能在编译的时候由于环境配置的原因不能被加载到WINDBG中。 Without you, life sometimes is so difficult..... 2011-1-17 11:24 0
huigll 雪币： 215 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 7 粉丝 0 关注私信	huigll 8 楼昨天我的windg也不能正常加载符号.后来偶然发现用 .reload /f 就加载上了. 呵呵. 2011-1-18 09:27 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

aiwenlg

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (7)
pencil 雪币： 1163 活跃值： (137) 能力值： ( LV12，RANK：230 ) 在线值：发帖 22 回帖 680 粉丝 1 关注私信	pencil 5 2 楼 modlist? ld? 2010-8-28 12:22 0
aiwenlg 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 21 粉丝 0 关注私信	aiwenlg 3 楼这么长时间怎么没有人回答哦？ 2010-9-18 23:06 0
webwizard 雪币： 29 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 310 粉丝 0 关注私信	webwizard 4 楼从来不用符号表的飘过。但是同样关注！ 2010-9-21 01:11 0
wangma 雪币： 91 活跃值： (67) 能力值： ( LV3，RANK：30 ) 在线值：发帖 3 回帖 54 粉丝 0 关注私信	wangma 5 楼我也出现同样的问题，然后我放了一个月没看再进去就OK了（我也不知道为什么。）你去找下操作手册好像里面有解答过 2010-9-21 21:11 0
寻安人雪币： 165 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	寻安人 6 楼应该是符号目录设置问题 2010-10-30 23:39 0
aiwenlg 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 21 粉丝 0 关注私信	aiwenlg 7 楼终于放假了，花了三天的时间，现在终于解决了。是VS2005环境配置的有问题。之前配置的环境，可以编译得到符号表和驱动程序，而且驱动程序可以被正常的加载和执行。但符号表可能在编译的时候由于环境配置的原因不能被加载到WINDBG中。 Without you, life sometimes is so difficult..... 2011-1-17 11:24 0
huigll 雪币： 215 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 7 粉丝 0 关注私信	huigll 8 楼昨天我的windg也不能正常加载符号.后来偶然发现用 .reload /f 就加载上了. 呵呵. 2011-1-18 09:27 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[求助]WinDbg 调试驱动问题

账号登录 验证码登录

账号登录

验证码登录