首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 社区
  2. 软件逆向
    3. 发新帖
WinDBG双机调试之Vista Boot Config 设置,高手勿进.
发表于: 2006-12-8 13:39 12082

WinDBG双机调试之Vista Boot Config 设置,高手勿进.

xzchina 活跃值
1
2006-12-8 13:39
12082
声明:我是菜鸟,还请大侠多多指教.
vista没有和win2k/xp一样的boot.ini文件,必须用bcdedit来设置启动信息.
在默认的用户下是没有权限改变Boot Config的,必须把现在的用户删除,激活
管理员帐号,重启电脑,系统会自动以管理员的身份登录.

第一步.我们先查看一下当前的用户设置:
命令为:
bcdedit


第二步.然后我们设置端口,COM1 ,每秒位数:115200,也可以用1394或者USB,
这里以COM1为例:
命令为:
bcdedit /dbgsettings {serial [baudrate:value][debugport:value] |
1394 [channel:value] | usb }


第三步. 复制一个开机选项
命令为:
bcdedit /copy {current} /d DebugEntry
DebugEntry为选项名称, 可以自行命名. 然后将结果的 GUID 值复制一份.


第四步.增加一个新的选项到引导菜单
命令为:
bcdedit /displayorder {current} {ID}
这里的{ID}的GUID值是第三步的GUID值.


第五步.激活DEBUG
命令为:
bcdedit /debug {ID} ON
这里的{ID} 的GUID值是第三步的GUID值.


命令执行成功后,重新启动.

选择DebugEntry 登录,开启Windbg
Microsoft (R) Windows Debugger  Version 6.6.0007.5
Copyright (c) Microsoft Corporation. All rights reserved.

Opened \\.\pipe\com_1
Waiting to reconnect...
Connected to Windows Vista 6000 x86 compatible target, ptr64 FALSE
Kernel Debugger connection established.
Symbol search path is: symsrv*symsrv.dll*F:\symbols*http://msdl.microsoft.com/download/symbols
Executable search path is:
Windows Vista Kernel Version 6000 MP (1 procs) Free x86 compatible
Built by: 6000.16386.x86fre.vista_rtm.061101-2205
Kernel base = 0x81800000 PsLoadedModuleList = 0x81911db0
System Uptime: not available
Break instruction exception - code 80000003 (first chance)
*******************************************************************************
*                                                                             *
*   You are seeing this message because you pressed either                    *
*       CTRL+C (if you run kd.exe) or,                                        *
*       CTRL+BREAK (if you run WinDBG),                                       *
*   on your debugger machine's keyboard.                                      *
*                                                                             *
*                   THIS IS NOT A BUG OR A SYSTEM CRASH                       *
*                                                                             *
* If you did not intend to break into the debugger, press the "g" key, then   *
* press the "Enter" key now.  This message might immediately reappear.  If it *
* does, press "g" and "Enter" again.                                          *
*                                                                             *
*******************************************************************************
nt!RtlpBreakWithStatusInstruction:
81881760 cc              int     3
关于Windbg设置部分和虚拟机设置部分可以参考:
http://silverstr.ufies.org/lotr0/windbg-vmware.html
http://www.vmware.com/support/ws3/doc/ws32_devices3.html
http://www.wintoolspro.com/?p=6

[培训]《安卓高级研修班(网课)》月薪三万计划,掌握调试、分析还原ollvm、vmp的方法,定制art虚拟机自动化脱壳的方法

收藏
免费 7
支持
分享
最新回复 (10)
xIkUg
雪    币: 116
活跃值: (220)
能力值: ( LV12,RANK:370 )
在线值:
发帖
回帖
粉丝
私信
2
学习。。。
留个记号,
还没机会用vista
2006-12-8 15:13
0
笨笨雄
雪    币: 846
活跃值: (221)
能力值: (RANK:570 )
在线值:
发帖
回帖
粉丝
私信
3
堆栈不能运行代码
默认登陆用户不是管理员权限

貌似真的安全很多了
2006-12-8 15:28
0
城市游侠
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4
我相信:我们一定能找到"门"!
2006-12-8 15:42
0
qiweixue
雪    币: 258
活跃值: (230)
能力值: ( LV12,RANK:770 )
在线值:
发帖
回帖
粉丝
私信
5
哇卡卡...
东东设置真需要技巧...
支持...
2006-12-8 15:49
0
xzchina
雪    币: 615
活跃值: (1132)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
私信
6
在开启玻璃效果的Vista使用Windbg 你会发现移动内部窗口的时候会顿的不得了,必须把窗口属性设置成浮动后,问题解决。
2006-12-8 22:29
0
小喂
雪    币: 191
活跃值: (41)
能力值: ( LV12,RANK:210 )
在线值:
发帖
回帖
粉丝
私信
7
电脑太烂,vista 还没有机会用啊!郁闷~~
2006-12-9 10:32
0
netsowell
雪    币: 342
活跃值: (323)
能力值: ( LV9,RANK:450 )
在线值:
发帖
回帖
粉丝
私信
8
不知道可以用msconfig不
2007-3-26 20:48
0
foxabu
雪    币: 325
活跃值: (97)
能力值: ( LV13,RANK:530 )
在线值:
发帖
回帖
粉丝
私信
9
最初由 netsowell 发布
不知道可以用msconfig不

可以。
2007-3-26 21:53
0
aki
雪    币: 223
活跃值: (70)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
私信
10
堆栈不能执行代码,又有还几个壳要卡死了
2007-3-26 23:00
0
KuNgBiM
雪    币: 817
活跃值: (1927)
能力值: ( LV12,RANK:2670 )
在线值:
发帖
回帖
粉丝
私信
11
學習WinDBG
2007-9-20 15:38
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//