[原创]使用WinDBG进行双机内核调试-软件逆向-看雪-安全社区|安全招聘|kanxue.com

[原创]使用WinDBG进行双机内核调试

发表于: 2006-11-10 21:16 31690

[原创]使用WinDBG进行双机内核调试

xIkUg

2006-11-10 21:16

31690

有图片，搞成了word格式

[课程]Linux pwn 探索篇！

上传的附件：

使用windbg进行双机内核调试.rar （102.90kb，1221次下载）

收藏・15

免费・7

支持

最新回复 (34) 1 2 ▶
aki 雪币： 223 活跃值： (70) 能力值： ( LV6，RANK：90 ) 在线值：发帖 17 回帖 592 粉丝 0 关注私信	aki 2 2 楼好文章,学习 2006-11-10 21:55 0
terren 雪币： 254 活跃值： (15) 能力值： ( LV4，RANK：50 ) 在线值：发帖 9 回帖 92 粉丝 0 关注私信	terren 1 3 楼 xIkUg，看了你写的《用Visual SoftIce进行双机调试》一文，实践的时候，碰到一个问题，虚拟机和宿主都配置好后，不知怎的，在宿主端启动Visual SoftIce，然后连接到虚拟机，切换到虚拟机的一个简单进程，该进程会调用MessageBoxA函数，然后在命令端下 MessageBoxA断点，但是Visual SoftIce却显示SI_E_UNKNOWN_IDENTIFIER，也没有成功下好断点，网上查了一番，没有找到答案，SoftIce帮助文档里面也没有解释。请你帮我一下好吗？谢谢你了。 Driver Studio 3.2 VMware 5.5 宿主是: XP sp2 虚拟机: 2k sp4 2006-11-10 22:00 0
kanxue 雪币： 44229 活跃值： (19965) 能力值： (RANK：350 ) 在线值：发帖 2369 回帖 17027 粉丝 528 关注私信	kanxue 8 4 楼精彩的无话可说！ 2006-11-10 22:00 0
笨笨雄雪币： 846 活跃值： (221) 能力值： (RANK：570 ) 在线值：发帖 212 回帖 3620 粉丝 21 关注私信	笨笨雄 14 5 楼强人终于出手了。。 2006-11-10 22:07 0
xIkUg 雪币： 116 活跃值： (220) 能力值： ( LV12，RANK：370 ) 在线值：发帖 27 回帖 675 粉丝 4 关注私信	xIkUg 9 6 楼最初由 terren* 发布* xIkUg，看了你写的《用Visual SoftIce进行双机调试》一文，实践的时候，碰到一个问题，虚拟机和宿主都配置好后，不知怎的，在宿主端启动Visual SoftIce，然后连接到虚拟机，切换到虚拟机的一个简单进程，该进程会调用MessageBoxA函数，然后在命令端下 MessageBoxA断点，但是Visual SoftIce却显示SI_E_UNKNOWN_IDENTIFIER，也没有成功下好断点，网上查了 ........ 因为你没有载入user32.dll的符号，所以会出现这种情况，具体操作如下： Host端，在Visual SoftICE的下方状态栏下有３个图标：中间那个图标通常需要打开(双击切换状态)，像上图那样，代表允许SoftICE连接到MS符号服务器去找符号，双击那个红色的“惊叹号”图标，会出现Symbol Tables 在Filtering Tables中选中User-mode(ring3) tables only，如下：找到user32.dll，然后点击Load按钮，稍等片刻Visual SoftICE即会把符号载入。。。此时user32.dll前面会有一个黄色的惊叹号。。。代表符号已经成功载入。。。这时你就可以使用bp或bpx下MessageBoxA的断点了。。。 2006-11-10 22:25 0
china 雪币： 3519 活跃值： (4047) 能力值： (RANK：215 ) 在线值：发帖 72 回帖 1983 粉丝 9 关注私信	china 5 7 楼西裤就是帅！ 2006-11-10 22:26 0
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 8 楼学习啊学习转贴一下可否 2006-11-10 22:54 0
xIkUg 雪币： 116 活跃值： (220) 能力值： ( LV12，RANK：370 ) 在线值：发帖 27 回帖 675 粉丝 4 关注私信	xIkUg 9 9 楼不用转帖了，已经发了骗个精华 2006-11-10 23:28 0
qiweixue 雪币： 258 活跃值： (230) 能力值： ( LV12，RANK：770 ) 在线值：发帖 47 回帖 1136 粉丝 3 关注私信	qiweixue 19 10 楼支持!!!XF,XK 2006-11-10 23:34 0
小喂雪币： 191 活跃值： (41) 能力值： ( LV12，RANK：210 ) 在线值：发帖 19 回帖 89 粉丝 6 关注私信	小喂 5 11 楼强贴也来留个名！支持 2006-11-10 23:42 0
cyto 雪币： 417 活跃值： (475) 能力值： ( LV9，RANK：1250 ) 在线值：发帖 41 回帖 624 粉丝 0 关注私信	cyto 31 12 楼下载下来膜拜! 2006-11-11 07:15 0
prince 雪币： 603 活跃值： (617) 能力值： ( LV12，RANK：660 ) 在线值：发帖 51 回帖 1874 粉丝 8 关注私信	prince 16 13 楼支持支持！ 2006-11-11 11:29 0
colboy 雪币： 214 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 371 粉丝 0 关注私信	colboy 14 楼留名!!!!!!!!!! 2006-11-11 11:30 0
xzchina 雪币： 615 活跃值： (1132) 能力值： ( LV4，RANK：50 ) 在线值：发帖 42 回帖 843 粉丝 0 关注私信	xzchina 1 15 楼是一篇很好的文章,9月份的时候就看过了,但是SUDT SerialNull 是很好过期的. . 2006-11-11 17:51 0
ah007 雪币： 250 活跃值： (103) 能力值： ( LV6，RANK：90 ) 在线值：发帖 4 回帖 199 粉丝 1 关注私信	ah007 2 16 楼西裤还是帅！帅！帅！借光了。 2006-11-11 20:11 0
softworm 雪币： 494 活跃值： (629) 能力值： ( LV9，RANK：1210 ) 在线值：发帖 66 回帖 1050 粉丝 13 关注私信	softworm 30 17 楼学习好文章! 2006-11-11 22:06 0
笑熬浆糊雪币： 553 活跃值： (887) 能力值： ( LV6，RANK：90 ) 在线值：发帖 13 回帖 226 粉丝 4 关注私信	笑熬浆糊 2 18 楼收藏~~~~~~~支持~~~~~~~~~~~~~ 2006-11-12 01:22 0
hefei2 雪币： 223 能力值： (RANK：130 ) 在线值：发帖 10 回帖 77 粉丝 0 关注私信	hefei2 3 19 楼果然是精彩的无话可说！ 2006-11-12 11:52 0
playar 雪币： 199 活跃值： (45) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 178 粉丝 1 关注私信	playar 20 楼这个方法有点麻烦，就是还需要虚拟com口还是vmware来的方便 2006-11-13 01:05 0
terren 雪币： 254 活跃值： (15) 能力值： ( LV4，RANK：50 ) 在线值：发帖 9 回帖 92 粉丝 0 关注私信	terren 1 21 楼最初由 xIkUg* 发布* 因为你没有载入user32.dll的符号，所以会出现这种情况，具体操作如下： Host端，在Visual SoftICE的下方状态栏下有３个图标：中间那个图标通常需要打开(双击切换状态)，像上图那样，代表允许SoftICE连接到MS符号服务器去找符号，双击那个红色的“惊叹号”图标，会出现Symbol Tables ........ 谢谢西裤了。 2006-11-13 09:00 0
backuper 雪币： 200 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 202 粉丝 0 关注私信	backuper 22 楼看了一下文章就感觉很晕！！像文章里面写的那样该补补crack的课 2006-11-13 10:00 0
doskey 雪币： 329 活跃值： (343) 能力值： ( LV10，RANK：170 ) 在线值：发帖 36 回帖 462 粉丝 4 关注私信	doskey 4 23 楼支持一下。不过这是很早很早以前就在用的技术 2006-11-13 10:27 0
bxm 雪币： 461 活跃值： (93) 能力值： ( LV9，RANK：1170 ) 在线值：发帖 41 回帖 306 粉丝 1 关注私信	bxm 29 24 楼留个名，以后学习。 2006-11-13 19:53 0
Aleaxander 雪币： 111 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 10 回帖 182 粉丝 0 关注私信	Aleaxander 1 25 楼听说XIKUG很是强大！ 2008-11-12 00:16 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

xIkUg

发帖

675

回帖

370

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (34) 1 2 ▶
aki 雪币： 223 活跃值： (70) 能力值： ( LV6，RANK：90 ) 在线值：发帖 17 回帖 592 粉丝 0 关注私信	aki 2 2 楼好文章,学习 2006-11-10 21:55 0
terren 雪币： 254 活跃值： (15) 能力值： ( LV4，RANK：50 ) 在线值：发帖 9 回帖 92 粉丝 0 关注私信	terren 1 3 楼 xIkUg，看了你写的《用Visual SoftIce进行双机调试》一文，实践的时候，碰到一个问题，虚拟机和宿主都配置好后，不知怎的，在宿主端启动Visual SoftIce，然后连接到虚拟机，切换到虚拟机的一个简单进程，该进程会调用MessageBoxA函数，然后在命令端下 MessageBoxA断点，但是Visual SoftIce却显示SI_E_UNKNOWN_IDENTIFIER，也没有成功下好断点，网上查了一番，没有找到答案，SoftIce帮助文档里面也没有解释。请你帮我一下好吗？谢谢你了。 Driver Studio 3.2 VMware 5.5 宿主是: XP sp2 虚拟机: 2k sp4 2006-11-10 22:00 0
kanxue 雪币： 44229 活跃值： (19965) 能力值： (RANK：350 ) 在线值：发帖 2369 回帖 17027 粉丝 528 关注私信	kanxue 8 4 楼精彩的无话可说！ 2006-11-10 22:00 0
笨笨雄雪币： 846 活跃值： (221) 能力值： (RANK：570 ) 在线值：发帖 212 回帖 3620 粉丝 21 关注私信	笨笨雄 14 5 楼强人终于出手了。。 2006-11-10 22:07 0
xIkUg 雪币： 116 活跃值： (220) 能力值： ( LV12，RANK：370 ) 在线值：发帖 27 回帖 675 粉丝 4 关注私信	xIkUg 9 6 楼最初由 terren* 发布* xIkUg，看了你写的《用Visual SoftIce进行双机调试》一文，实践的时候，碰到一个问题，虚拟机和宿主都配置好后，不知怎的，在宿主端启动Visual SoftIce，然后连接到虚拟机，切换到虚拟机的一个简单进程，该进程会调用MessageBoxA函数，然后在命令端下 MessageBoxA断点，但是Visual SoftIce却显示SI_E_UNKNOWN_IDENTIFIER，也没有成功下好断点，网上查了 ........ 因为你没有载入user32.dll的符号，所以会出现这种情况，具体操作如下： Host端，在Visual SoftICE的下方状态栏下有３个图标：中间那个图标通常需要打开(双击切换状态)，像上图那样，代表允许SoftICE连接到MS符号服务器去找符号，双击那个红色的“惊叹号”图标，会出现Symbol Tables 在Filtering Tables中选中User-mode(ring3) tables only，如下：找到user32.dll，然后点击Load按钮，稍等片刻Visual SoftICE即会把符号载入。。。此时user32.dll前面会有一个黄色的惊叹号。。。代表符号已经成功载入。。。这时你就可以使用bp或bpx下MessageBoxA的断点了。。。 2006-11-10 22:25 0
china 雪币： 3519 活跃值： (4047) 能力值： (RANK：215 ) 在线值：发帖 72 回帖 1983 粉丝 9 关注私信	china 5 7 楼西裤就是帅！ 2006-11-10 22:26 0
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 8 楼学习啊学习转贴一下可否 2006-11-10 22:54 0
xIkUg 雪币： 116 活跃值： (220) 能力值： ( LV12，RANK：370 ) 在线值：发帖 27 回帖 675 粉丝 4 关注私信	xIkUg 9 9 楼不用转帖了，已经发了骗个精华 2006-11-10 23:28 0
qiweixue 雪币： 258 活跃值： (230) 能力值： ( LV12，RANK：770 ) 在线值：发帖 47 回帖 1136 粉丝 3 关注私信	qiweixue 19 10 楼支持!!!XF,XK 2006-11-10 23:34 0
小喂雪币： 191 活跃值： (41) 能力值： ( LV12，RANK：210 ) 在线值：发帖 19 回帖 89 粉丝 6 关注私信	小喂 5 11 楼强贴也来留个名！支持 2006-11-10 23:42 0
cyto 雪币： 417 活跃值： (475) 能力值： ( LV9，RANK：1250 ) 在线值：发帖 41 回帖 624 粉丝 0 关注私信	cyto 31 12 楼下载下来膜拜! 2006-11-11 07:15 0
prince 雪币： 603 活跃值： (617) 能力值： ( LV12，RANK：660 ) 在线值：发帖 51 回帖 1874 粉丝 8 关注私信	prince 16 13 楼支持支持！ 2006-11-11 11:29 0
colboy 雪币： 214 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 371 粉丝 0 关注私信	colboy 14 楼留名!!!!!!!!!! 2006-11-11 11:30 0
xzchina 雪币： 615 活跃值： (1132) 能力值： ( LV4，RANK：50 ) 在线值：发帖 42 回帖 843 粉丝 0 关注私信	xzchina 1 15 楼是一篇很好的文章,9月份的时候就看过了,但是SUDT SerialNull 是很好过期的. . 2006-11-11 17:51 0
ah007 雪币： 250 活跃值： (103) 能力值： ( LV6，RANK：90 ) 在线值：发帖 4 回帖 199 粉丝 1 关注私信	ah007 2 16 楼西裤还是帅！帅！帅！借光了。 2006-11-11 20:11 0
softworm 雪币： 494 活跃值： (629) 能力值： ( LV9，RANK：1210 ) 在线值：发帖 66 回帖 1050 粉丝 13 关注私信	softworm 30 17 楼学习好文章! 2006-11-11 22:06 0
笑熬浆糊雪币： 553 活跃值： (887) 能力值： ( LV6，RANK：90 ) 在线值：发帖 13 回帖 226 粉丝 4 关注私信	笑熬浆糊 2 18 楼收藏~~~~~~~支持~~~~~~~~~~~~~ 2006-11-12 01:22 0
hefei2 雪币： 223 能力值： (RANK：130 ) 在线值：发帖 10 回帖 77 粉丝 0 关注私信	hefei2 3 19 楼果然是精彩的无话可说！ 2006-11-12 11:52 0
playar 雪币： 199 活跃值： (45) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 178 粉丝 1 关注私信	playar 20 楼这个方法有点麻烦，就是还需要虚拟com口还是vmware来的方便 2006-11-13 01:05 0
terren 雪币： 254 活跃值： (15) 能力值： ( LV4，RANK：50 ) 在线值：发帖 9 回帖 92 粉丝 0 关注私信	terren 1 21 楼最初由 xIkUg* 发布* 因为你没有载入user32.dll的符号，所以会出现这种情况，具体操作如下： Host端，在Visual SoftICE的下方状态栏下有３个图标：中间那个图标通常需要打开(双击切换状态)，像上图那样，代表允许SoftICE连接到MS符号服务器去找符号，双击那个红色的“惊叹号”图标，会出现Symbol Tables ........ 谢谢西裤了。 2006-11-13 09:00 0
backuper 雪币： 200 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 202 粉丝 0 关注私信	backuper 22 楼看了一下文章就感觉很晕！！像文章里面写的那样该补补crack的课 2006-11-13 10:00 0
doskey 雪币： 329 活跃值： (343) 能力值： ( LV10，RANK：170 ) 在线值：发帖 36 回帖 462 粉丝 4 关注私信	doskey 4 23 楼支持一下。不过这是很早很早以前就在用的技术 2006-11-13 10:27 0
bxm 雪币： 461 活跃值： (93) 能力值： ( LV9，RANK：1170 ) 在线值：发帖 41 回帖 306 粉丝 1 关注私信	bxm 29 24 楼留个名，以后学习。 2006-11-13 19:53 0
Aleaxander 雪币： 111 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 10 回帖 182 粉丝 0 关注私信	Aleaxander 1 25 楼听说XIKUG很是强大！ 2008-11-12 00:16 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复