-
-
[原创]内核学习-双机调试环境搭建
-
2021-7-19 21:34
-
内核学习-双机调试环境搭建
最近在学习windows内核的知识,记录下自己搭建双机调试的坑点
使用Win10 +Windows XP Professional
xp虚拟机配置部分
打开xp虚拟机,
进入C盘根目录,工具,文件夹选项下,取消勾选隐私受保护的系统文件,勾选显示所有文件或文件夹。
显示出隐藏属性的文件,打开boot.ini文件
添加下面这段内容
1 | multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="debug" /noexecute=optin /fastdetect /debug /debugport=com1 |
关闭虚拟机,编辑虚拟机设置,先移除打印机,
添加一个串行端口
1 | \\.\pipe\com_1 |
不移除打印机可能会出现串行端口2的情况,在后面配置完使用windbg时会出现此种情况
(可以不删除打印机,使用\\.\pipe\com_2,相应的boot.ini中添加的内容也要做出改变multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="debug" /noexecute=optin /fastdetect /debug /debugport=com2,在后续的windbg配置中对应的也要改为com_2)
windbg配置部分
1.Windows XP使用windbg 6.x 32位 版本的进行调试
(有些双机调试是用win10+win7搭建的 win7使用windbg 10.x 64位 版本的。)
将安装好的windbg右键发送到桌面快捷方式。(windbg目录:C:\Program Files\Debugging Tools for Windows (x64))
对桌面快捷方式右键,属性-->目标后面添加内容如下
1 | -b -k com:pipe,port=\\.\pipe\com_1,baud=115200,pipe |
双机打开windbg,
在Symbol File Path中添加如下内容,srvc:\symbolshttp://msdl.microsoft.com/download/symbols
勾选reload
这种使用url的方法最为推荐,因为符号文件会从微软服务器上自动拖拽,并永久缓存。
也可以用添加环境变量的方式:
1 2 3 | 变量名: _NT_SYMBOL_PATH变量值:srv*d:\symbols*http://msdl.microsoft.com/download/symbols |
我最先使用的配置符号文件的方法就是离线符号文件下载,发现根本无法使用。。。。
其他的配置符号文件的方法:命令行输入
在 windbg 的命令行中输入:
1 2 | > .sympath SRV*c:\符号文件路径*http://msdl.microsoft.com/download/symbols> .reload |
双机调试
开启此xp虚拟机,选中debug但是不回车!,接着打开windbg,然后回车
windbg显示如图
输入!process 0 0也可成功查看进程
配置成功!!
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
|
|
|---|---|
|
|
|
|
|
属于是炒冷饭都炒不明白
|
|
|
|
|
|
|
|
|
很详细,学习中
|
|
|
|
