VistaLKD - 动态开启 vista 系统本机内核调试功能-安全工具-看雪-安全社区|安全招聘|kanxue.com

VistaLKD - 动态开启 vista 系统本机内核调试功能

发表于: 2008-4-5 10:21 8149

VistaLKD - 动态开启 vista 系统本机内核调试功能

小喂

2008-4-5 10:21

8149

VistaLKD by 小喂

WinDbg 的本机内核调试是个很强大的功能，可以查看修改内核信息。但从 Vista 系统以后，缺省不能使用本机内核调试功能，只能修改启动项打开调试功能重启后才能使用。所以写了个 VistaLKD 小工具，可以动态打开本机内核调试功能，方便使用。

D:\WinDbg>kd -kl

Microsoft (R) Windows Debugger Version 6.8.0004.0 X86
Copyright (c) Microsoft Corporation. All rights reserved.

OSVERSIONINFO(276,6,0,6000,2)
Local kernel debugging is disabled by default in Windows Vista, you must run "bcdedit -debug on" and reboot to enable it
.
Debuggee initialization failed, HRESULT 0x80004001
"<Unable to get error code text>"

D:\WinDbg>kd -kl

Microsoft (R) Windows Debugger Version 6.8.0004.0 X86
Copyright (c) Microsoft Corporation. All rights reserved.

OSVERSIONINFO(276,6,0,6000,2)
Connected to Windows Vista 6000 x86 compatible target, ptr64 FALSE
Symbol search path is: srv*E:\WebSymbols*http://msdl.microsoft.com/download/symbols
Executable search path is:
*******************************************************************************
WARNING: Local kernel debugging requires booting with kernel
debugging support (/debug or bcdedit -debug on) to work optimally.
*******************************************************************************
Windows Vista Kernel Version 6000 MP (2 procs) Free x86 compatible
Product: WinNt, suite: TerminalServer SingleUserTS
Built by: 6000.16584.x86fre.vista_gdr.071023-1545
Kernel base = 0x81c00000 PsLoadedModuleList = 0x81d11e10
Debug session time: Sat Apr 5 07:32:21.600 2008 (GMT+8)
System Uptime: 0 days 0:05:36.475
lkd>

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入！

#[Debuggers]

上传的附件：

VistaLKD.png （8.80kb，836次下载）
VistaLKD.zip （109.97kb，530次下载）

收藏・8

免费・0

支持

最新回复 (12)
NWMonster 雪币： 134 活跃值： (84) 能力值： ( LV5，RANK：60 ) 在线值：发帖 26 回帖 457 粉丝 8 关注私信	NWMonster 1 2 楼很强大啊，感谢。 2008-4-5 21:18 0
lOOp 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 260 粉丝 0 关注私信	lOOp 3 楼收藏备用。。。。 2008-4-6 22:58 0
Nooby 雪币： 82 活跃值： (10) 能力值： (RANK：210 ) 在线值：发帖 44 回帖 629 粉丝 3 关注私信	Nooby 5 4 楼小喂很强大，我要学KD 2008-4-7 07:56 0
aleon 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 21 粉丝 0 关注私信	aleon 5 楼 hehe 很好也可以直接用LiveKD在Vista下本机调试内核 2008-4-7 09:45 0
TsingY 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 16 粉丝 0 关注私信	TsingY 6 楼我就看看。。。现在还不懂。。 2008-4-9 16:04 0
NetRoc 雪币： 108 活跃值： (141) 能力值： ( LV9，RANK：490 ) 在线值：发帖 17 回帖 108 粉丝 14 关注私信	NetRoc 12 7 楼顶起个fire 2008-4-10 17:27 0
xzchina 雪币： 615 活跃值： (1212) 能力值： ( LV4，RANK：50 ) 在线值：发帖 42 回帖 843 粉丝 0 关注私信	xzchina 1 8 楼 2008-4-10 19:46 0
yingyue 雪币： 1844 活跃值： (35) 能力值： ( LV3，RANK：30 ) 在线值：发帖 16 回帖 2595 粉丝 3 关注私信	yingyue 9 楼强大，收起来 2008-4-10 21:50 0
Aker 雪币： 2134 活跃值： (14) 能力值： (RANK：170 ) 在线值：发帖 50 回帖 773 粉丝 3 关注私信	Aker 4 10 楼小喂很黄很暴力/:D 2008-4-11 09:17 0
winndy 雪币： 440 活跃值： (737) 能力值： ( LV9，RANK：690 ) 在线值：发帖 45 回帖 776 粉丝 1 关注私信	winndy 17 11 楼顶一下 2008-4-15 14:42 0
acel 雪币： 401 活跃值： (16) 能力值： ( LV3，RANK：35 ) 在线值：发帖 3 回帖 18 粉丝 0 关注私信	acel 12 楼有没有source code可以共享一下？ Thanks． 2008-5-13 15:19 0
AsuraCoder 雪币： 1014 活跃值： (631) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 31 粉丝 0 关注私信	AsuraCoder 13 楼感谢啊用上了 2018-11-13 02:20 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

小喂

发帖

回帖

210

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (12)
NWMonster 雪币： 134 活跃值： (84) 能力值： ( LV5，RANK：60 ) 在线值：发帖 26 回帖 457 粉丝 8 关注私信	NWMonster 1 2 楼很强大啊，感谢。 2008-4-5 21:18 0
lOOp 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 260 粉丝 0 关注私信	lOOp 3 楼收藏备用。。。。 2008-4-6 22:58 0
Nooby 雪币： 82 活跃值： (10) 能力值： (RANK：210 ) 在线值：发帖 44 回帖 629 粉丝 3 关注私信	Nooby 5 4 楼小喂很强大，我要学KD 2008-4-7 07:56 0
aleon 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 21 粉丝 0 关注私信	aleon 5 楼 hehe 很好也可以直接用LiveKD在Vista下本机调试内核 2008-4-7 09:45 0
TsingY 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 16 粉丝 0 关注私信	TsingY 6 楼我就看看。。。现在还不懂。。 2008-4-9 16:04 0
NetRoc 雪币： 108 活跃值： (141) 能力值： ( LV9，RANK：490 ) 在线值：发帖 17 回帖 108 粉丝 14 关注私信	NetRoc 12 7 楼顶起个fire 2008-4-10 17:27 0
xzchina 雪币： 615 活跃值： (1212) 能力值： ( LV4，RANK：50 ) 在线值：发帖 42 回帖 843 粉丝 0 关注私信	xzchina 1 8 楼 2008-4-10 19:46 0
yingyue 雪币： 1844 活跃值： (35) 能力值： ( LV3，RANK：30 ) 在线值：发帖 16 回帖 2595 粉丝 3 关注私信	yingyue 9 楼强大，收起来 2008-4-10 21:50 0
Aker 雪币： 2134 活跃值： (14) 能力值： (RANK：170 ) 在线值：发帖 50 回帖 773 粉丝 3 关注私信	Aker 4 10 楼小喂很黄很暴力/:D 2008-4-11 09:17 0
winndy 雪币： 440 活跃值： (737) 能力值： ( LV9，RANK：690 ) 在线值：发帖 45 回帖 776 粉丝 1 关注私信	winndy 17 11 楼顶一下 2008-4-15 14:42 0
acel 雪币： 401 活跃值： (16) 能力值： ( LV3，RANK：35 ) 在线值：发帖 3 回帖 18 粉丝 0 关注私信	acel 12 楼有没有source code可以共享一下？ Thanks． 2008-5-13 15:19 0
AsuraCoder 雪币： 1014 活跃值： (631) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 31 粉丝 0 关注私信	AsuraCoder 13 楼感谢啊用上了 2018-11-13 02:20 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复