-
-
[求助]请问大家都是什么方法调试某P驱动的
-
发表于: 2013-7-30 13:32
-
如题:内容包括内容有
1. 操作系统版本(实体机和虚拟机)
2. 调试工具
3. 调试对象
4. 调试方法
小菜目前调试的环境是:
1. 操作系统版本:实体机和虚拟机版本一样win7sp1build7600
2. 调试工具:实体机上vc9.0, windbg, IDA,虚拟机VM8.0,DriverMonitor,DebugView,Ollydbg
3. 调试对象:DXF,TXXsafe.sys
4. 调试方法:虚拟机debug状态开启,windbg开启,连接成功。虚拟机先用DriverMonitor加载自己的驱动PassXX.sys,驱动设置LoadImageRoutine拦截TXXsafe.sys加载。用DriverMonitor加载TXXsafe.sys,进入LoadImageRoutine,这里放了断点切换到实体机windbg,读取TXXsafe.sys的基址,修改KdDisableDebugger,KdSendPacket,KdReceivePacket。但目前我没能成功。
请问两个驱动用DriverMonitor加载会不会有问题。
不知道大家都用什么方法,我尝试过用DriverMonitor加载自己的驱动PassXX.sys,然后直接开启DXF,让KdDisableDebugger直接返回,虚拟机就几乎不动了,在真机的windbg中ctrl+break是可以断下来的,但在虚拟机中根本不能操作,有时能动一下鼠标,DXF的界面也跑不起来。
因为觉得windbg用起来比较顺手,有些单机调试起来没这么方便,就想双机来调试会比较方便。现在卡在windbg没法双机调试,后面的就不用说了,看了这么多,都没能实践下来。
求指导
1. 操作系统版本(实体机和虚拟机)
2. 调试工具
3. 调试对象
4. 调试方法
小菜目前调试的环境是:
1. 操作系统版本:实体机和虚拟机版本一样win7sp1build7600
2. 调试工具:实体机上vc9.0, windbg, IDA,虚拟机VM8.0,DriverMonitor,DebugView,Ollydbg
3. 调试对象:DXF,TXXsafe.sys
4. 调试方法:虚拟机debug状态开启,windbg开启,连接成功。虚拟机先用DriverMonitor加载自己的驱动PassXX.sys,驱动设置LoadImageRoutine拦截TXXsafe.sys加载。用DriverMonitor加载TXXsafe.sys,进入LoadImageRoutine,这里放了断点切换到实体机windbg,读取TXXsafe.sys的基址,修改KdDisableDebugger,KdSendPacket,KdReceivePacket。但目前我没能成功。
请问两个驱动用DriverMonitor加载会不会有问题。
不知道大家都用什么方法,我尝试过用DriverMonitor加载自己的驱动PassXX.sys,然后直接开启DXF,让KdDisableDebugger直接返回,虚拟机就几乎不动了,在真机的windbg中ctrl+break是可以断下来的,但在虚拟机中根本不能操作,有时能动一下鼠标,DXF的界面也跑不起来。
因为觉得windbg用起来比较顺手,有些单机调试起来没这么方便,就想双机来调试会比较方便。现在卡在windbg没法双机调试
,后面的就不用说了,看了这么多,都没能实践下来。求指导
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
|
|
|---|---|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
