[注意]再谈windbg+vmware双机调试问题-软件逆向-看雪-安全社区|安全招聘|kanxue.com

[注意]再谈windbg+vmware双机调试问题

发表于: 2012-10-7 14:31 12676

[注意]再谈windbg+vmware双机调试问题

caolinkai

2012-10-7 14:31

12676

最近换了机器，需要重新安装双机调试环境。但弄了近两个小时死活不行。
最后经过一上午的折腾，终于弄好了。并总结出以下几点：
1.启动WinDbg的时候总是提示kernel debugger failed initialization。说是Failed to open \\.\pipe\com_1.系统找不到指定文件。没开虚拟机就是这种情况，说明windbg和vmware连不上。
2.虚拟机串口配置如图：

可能有人不是这样的配置也可以调试，但最重要的在虚拟机运行起来时串口选项里device status的Connected选项应经被打钩（老版本的可能是Connecting），说明虚拟机和guestOS的串口通信成功。如下图:

3.windbg版本问题，6.x以前的版本则用windbg -k com:port=\\.\pipe\com_1,pipe命令。以后的使用windbg -b -k com:pipe,port=\\.\pipe\com_1,resets=0 命令
4.windbg一直处于正在等待状态。。。（一句歌词：我的心在等待，一直在等待。。。）这主要是vmware和guestOS连接不上，在满足第二点的时候，看看你创建虚拟机是创建的串口名称，比如我的是串口2

那么在guestOS的boot.ini里面的debugport就必须设置为com2。
我的windbg是wdk7600自带的，vmware是7.12版本。希望能帮到大家。。

登录后可查看完整内容

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

#调试逆向

上传的附件：

QQ截图20121007140912.jpg （54.70kb，473次下载）
QQ截图20121007141756.jpg （13.78kb，1119次下载）
QQ截图20121007142707.jpg （6.07kb，458次下载）

收藏・9

免费・6

支持

最新回复 (9)
EvilKnight 雪币： 378 活跃值： (702) 能力值： ( LV9，RANK：170 ) 在线值：发帖 22 回帖 618 粉丝 16 关注私信	EvilKnight 4 2 楼 VirsualKD挺不錯的... 2012-10-7 15:28 0
iwantbmw 雪币： 102 活跃值： (14) 能力值： ( LV2，RANK：10 ) 在线值：发帖 17 回帖 100 粉丝 0 关注私信	iwantbmw 3 楼同楼上，直接用VirsualKD多方便啊。 2012-10-11 20:48 0
KiDebug 雪币： 544 活跃值： (264) 能力值： ( LV12，RANK：210 ) 在线值：发帖 20 回帖 280 粉丝 6 关注私信	KiDebug 4 4 楼　　　　　　　　　　　　 VirtualKD 2012-10-11 22:37 0
kanxue 雪币： 47147 活跃值： (20425) 能力值： (RANK：350 ) 在线值：发帖 2375 回帖 17045 粉丝 539 关注私信	kanxue 8 5 楼编辑了一下你的帖，帖图用这个方法： http://bbs.pediy.com/showpost.php?postid=292659 即用[ATTACH ]71222[/ATTACH ]形式帖图。而不用要用： [IMG ]http://bbs.pediy.com/attachment.php?attachmentid=71222&stc=1&d=1349590287[/IMG ] 2012-10-15 20:09 0
xnop 雪币： 88 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 150 粉丝 0 关注私信	xnop 6 楼 VirtualKD 2012-10-20 04:13 0
gnluoluo 雪币： 21 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 10 粉丝 0 关注私信	gnluoluo 7 楼还是用virtualKD方便 2013-3-12 21:39 0
Morgion 雪币： 608 活跃值： (648) 能力值： ( LV4，RANK：50 ) 在线值：发帖 9 回帖 649 粉丝 5 关注私信	Morgion 1 8 楼话说楼上使用VirtualKD 的，VirtualKD虽然方便但是貌似VirtualKD只能从进入内核开始调试吧，貌似VirtualKD 不能调试ntldr/winload/bootmgr吧 2013-3-12 21:59 0
cshcmq 雪币： 427 活跃值： (488) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 99 粉丝 0 关注私信	cshcmq 9 楼 ntldr 物理双机调试应该也不能调吧~ 此时windows调试机制尚未建交~估计而已。。。 2013-3-12 22:24 0
fengwan 雪币： 1 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 28 粉丝 0 关注私信	fengwan 10 楼昨天刚搞定虚拟机与主机的连接，原因是虚拟机默认使用COM1给打印机使用，因此，添加的端口是端口2，在boot文件里要写成com2。 2013-3-13 16:36 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

caolinkai

发帖

812

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (9)
EvilKnight 雪币： 378 活跃值： (702) 能力值： ( LV9，RANK：170 ) 在线值：发帖 22 回帖 618 粉丝 16 关注私信	EvilKnight 4 2 楼 VirsualKD挺不錯的... 2012-10-7 15:28 0
iwantbmw 雪币： 102 活跃值： (14) 能力值： ( LV2，RANK：10 ) 在线值：发帖 17 回帖 100 粉丝 0 关注私信	iwantbmw 3 楼同楼上，直接用VirsualKD多方便啊。 2012-10-11 20:48 0
KiDebug 雪币： 544 活跃值： (264) 能力值： ( LV12，RANK：210 ) 在线值：发帖 20 回帖 280 粉丝 6 关注私信	KiDebug 4 4 楼　　　　　　　　　　　　 VirtualKD 2012-10-11 22:37 0
kanxue 雪币： 47147 活跃值： (20425) 能力值： (RANK：350 ) 在线值：发帖 2375 回帖 17045 粉丝 539 关注私信	kanxue 8 5 楼编辑了一下你的帖，帖图用这个方法： http://bbs.pediy.com/showpost.php?postid=292659 即用[ATTACH ]71222[/ATTACH ]形式帖图。而不用要用： [IMG ]http://bbs.pediy.com/attachment.php?attachmentid=71222&stc=1&d=1349590287[/IMG ] 2012-10-15 20:09 0
xnop 雪币： 88 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 150 粉丝 0 关注私信	xnop 6 楼 VirtualKD 2012-10-20 04:13 0
gnluoluo 雪币： 21 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 10 粉丝 0 关注私信	gnluoluo 7 楼还是用virtualKD方便 2013-3-12 21:39 0
Morgion 雪币： 608 活跃值： (648) 能力值： ( LV4，RANK：50 ) 在线值：发帖 9 回帖 649 粉丝 5 关注私信	Morgion 1 8 楼话说楼上使用VirtualKD 的，VirtualKD虽然方便但是貌似VirtualKD只能从进入内核开始调试吧，貌似VirtualKD 不能调试ntldr/winload/bootmgr吧 2013-3-12 21:59 0
cshcmq 雪币： 427 活跃值： (488) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 99 粉丝 0 关注私信	cshcmq 9 楼 ntldr 物理双机调试应该也不能调吧~ 此时windows调试机制尚未建交~估计而已。。。 2013-3-12 22:24 0
fengwan 雪币： 1 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 28 粉丝 0 关注私信	fengwan 10 楼昨天刚搞定虚拟机与主机的连接，原因是虚拟机默认使用COM1给打印机使用，因此，添加的端口是端口2，在boot文件里要写成com2。 2013-3-13 16:36 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复