[求助][求助]向大家请教:借助虚拟机WINDBG实现单机使用WinDbg,正确设置了端口可是连接不上-经典问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (7)
书呆彭雪币： 2110 活跃值： (21) 能力值： (RANK：260 ) 在线值：发帖 30 回帖 1861 粉丝 2 关注私信	书呆彭 6 2 楼不知道最初是哪位译者，把115200错写成了11520，导致了无数的转载都错了。奇怪的是，转载的人居然都不看内容？ www.hex-rays.com/idapro/debugger/windbg_tut.pdf 2009-6-30 19:03 0
cmdxhz 雪币： 1753 活跃值： (840) 能力值： ( LV8，RANK：120 ) 在线值：发帖 30 回帖 291 粉丝 3 关注私信	cmdxhz 1 3 楼呵呵~~~ 都翻译错误``没注意当然``设置就错误咯~! ~ 我是不用WINDBG的``个人感觉不好使~! 一直沿用``SOFTICE~ 2009-7-1 23:34 0
aquastar 雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 3 粉丝 0 关注私信	aquastar 4 楼看你vm的那个串口的名字是Serial Port还是Serial Port2，修改相应配置，如果是Serial Port2，那么都改成2试试参考： http://liangyong1985.spaces.live.com/blog/cns!FDAA72ADF8A9FF0E!824.entry?wa=wsignin1.0&sa=341091059 2010-11-19 22:28 0
licyong 雪币： 197 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 121 粉丝 0 关注私信	licyong 5 楼下面是我完全实验出来的，记了下来，免得自己忘记了 ~绝对可以连接！我用的虚拟机版本vm7.1绿色汉化版。虚拟XP--真实XP、虚拟XP--真实Windows7，笔记本和台式机我都测试过了@ 希望能帮到你！考虑到临时用户下载附件要kx，我把内容也帖出来（和附件内容完全相同）~~ VM客户机： 1.添加com1管道端口，选定IO轮询模式（VM7可选）。设置其他终端为虚拟机或者应用程序都可以，该终端为服务器 2.在vm虚拟机添加启动方式修改boot.ini multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional Debug" /fastdetect /debugport=com1 /baudrate=115200 3.在vm虚拟机系统设备管理器修改com1端口波特率为115200 （没有com口的可以不设置）真实主机： 1.为了方便，给windbg添加一个桌面双机调试的快捷方式，在快捷方式属性-目标后面添加 -k com:port=\\.\pipe\com_1,baud=115200,pipe 2.新建用户环境变量：_NT_SYMBOL_PATH 变量值为：D:\MyLocalSymbols;D:\MySysSymbols;.sympath+ SRVD:\MyLocalSymbolshttp://msdl.microsoft.com/download/symbols MyLocalSymbols为符号安装的目录(可以自己设置安装位置) 3.在账户的send to里面添加一项快捷方式，指向D:\MySysSymbols自己的调试符号的设置，再建一个文件夹,用于存放我们自己编译出来的驱动的符号文件.单独存放,不要跟系统的混到一起. 我这里就仍在D盘建立一个MySysSymbols文件夹,用于存放自己的符号文件. 然后给这个文件夹创建一个快捷方式,把它放到C:\Documents and Settings\你的用户名\SendTo文件夹下. 这样,以后编译完驱动以后,直接在符号文件上右击->发送到"MySysSymbols"就可以了,很方便~~ 4.环境变量的设置如果你想Windbg启动时自动识别符号路径的设置的话,我们就来建立一个环境变量。在"我的电脑"上右击,"属性"->"高级"->"环境变量",然后我们给当前用记新建一个名为_NT_SYMBOL_PATH的环境变量值为 : D:\MyLocalSymbols;D:\MySysSymbols;SRVD:\MyLocalSymbolshttp://msdl.microsoft.com/download/symbols 这样设置以后,系统的调试符号就在D:\MyLocalSymbols下,而我们自己驱动的调试符号就在D:\MySysSymbols下 (步骤3为可选项，相应步骤4删减对应内容) 启动调试过程： 1.先启动虚拟机系统，在打开windbg程序 2.选择调试模式 3.windbg只要不报错就可以。可能显示目标未连接，按ctrl+break，若有反应，则虚拟机会停止，同时在windbg中会显示相应的信息。输入g。enter就可以继续运行了！ (如果想更快看到是否连接成功，在打开windbg后按crtl+v，查看详细输出。就可以不中断了) 上传的附件： windbg VM双机调试设置.txt （1.80kb，28次下载） 2010-11-23 10:47 0
flowons 雪币： 379 活跃值： (40) 能力值： ( LV6，RANK：90 ) 在线值：发帖 2 回帖 123 粉丝 0 关注私信	flowons 2 6 楼一楼正解。寒江独钓上有这个的内容。网上也有，错误也就少个0，翻译的失误给不少人造成麻烦… 2010-11-23 10:58 0
nonoxx 雪币： 113 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 116 粉丝 0 关注私信	nonoxx 7 楼加什么参数..自己打开windbg选FILE下面的kernel debug 之后弹出框勾了pipe和reconnect,确定就连接等待中了真是麻烦自己又麻烦别人..参数什么的.. 2010-11-23 11:17 0
sunwubo 雪币： 71 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 32 粉丝 0 关注私信	sunwubo 8 楼 LZ~ 可以使用加速软件 VirtualKD 软件自动帮助实现WinDBG和VMWare的连接加速没必要在这些配置上浪费时间 http://hi.baidu.com/%B7%E8%BF%F1%B5%C4%B4%FA%C2%EB/blog/item/e071e26fbe0365d480cb4a1f.html http://hi.baidu.com/%B7%E8%BF%F1%B5%C4%B4%FA%C2%EB/blog/item/f8eb37f174789bcd7831aa67.html 2010-11-23 11:39 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (7)
书呆彭雪币： 2110 活跃值： (21) 能力值： (RANK：260 ) 在线值：发帖 30 回帖 1861 粉丝 2 关注私信	书呆彭 6 2 楼不知道最初是哪位译者，把115200错写成了11520，导致了无数的转载都错了。奇怪的是，转载的人居然都不看内容？ www.hex-rays.com/idapro/debugger/windbg_tut.pdf 2009-6-30 19:03 0
cmdxhz 雪币： 1753 活跃值： (840) 能力值： ( LV8，RANK：120 ) 在线值：发帖 30 回帖 291 粉丝 3 关注私信	cmdxhz 1 3 楼呵呵~~~ 都翻译错误``没注意当然``设置就错误咯~! ~ 我是不用WINDBG的``个人感觉不好使~! 一直沿用``SOFTICE~ 2009-7-1 23:34 0
aquastar 雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 3 粉丝 0 关注私信	aquastar 4 楼看你vm的那个串口的名字是Serial Port还是Serial Port2，修改相应配置，如果是Serial Port2，那么都改成2试试参考： http://liangyong1985.spaces.live.com/blog/cns!FDAA72ADF8A9FF0E!824.entry?wa=wsignin1.0&sa=341091059 2010-11-19 22:28 0
licyong 雪币： 197 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 121 粉丝 0 关注私信	licyong 5 楼下面是我完全实验出来的，记了下来，免得自己忘记了 ~绝对可以连接！我用的虚拟机版本vm7.1绿色汉化版。虚拟XP--真实XP、虚拟XP--真实Windows7，笔记本和台式机我都测试过了@ 希望能帮到你！考虑到临时用户下载附件要kx，我把内容也帖出来（和附件内容完全相同）~~ VM客户机： 1.添加com1管道端口，选定IO轮询模式（VM7可选）。设置其他终端为虚拟机或者应用程序都可以，该终端为服务器 2.在vm虚拟机添加启动方式修改boot.ini multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional Debug" /fastdetect /debugport=com1 /baudrate=115200 3.在vm虚拟机系统设备管理器修改com1端口波特率为115200 （没有com口的可以不设置）真实主机： 1.为了方便，给windbg添加一个桌面双机调试的快捷方式，在快捷方式属性-目标后面添加 -k com:port=\\.\pipe\com_1,baud=115200,pipe 2.新建用户环境变量：_NT_SYMBOL_PATH 变量值为：D:\MyLocalSymbols;D:\MySysSymbols;.sympath+ SRVD:\MyLocalSymbolshttp://msdl.microsoft.com/download/symbols MyLocalSymbols为符号安装的目录(可以自己设置安装位置) 3.在账户的send to里面添加一项快捷方式，指向D:\MySysSymbols自己的调试符号的设置，再建一个文件夹,用于存放我们自己编译出来的驱动的符号文件.单独存放,不要跟系统的混到一起. 我这里就仍在D盘建立一个MySysSymbols文件夹,用于存放自己的符号文件. 然后给这个文件夹创建一个快捷方式,把它放到C:\Documents and Settings\你的用户名\SendTo文件夹下. 这样,以后编译完驱动以后,直接在符号文件上右击->发送到"MySysSymbols"就可以了,很方便~~ 4.环境变量的设置如果你想Windbg启动时自动识别符号路径的设置的话,我们就来建立一个环境变量。在"我的电脑"上右击,"属性"->"高级"->"环境变量",然后我们给当前用记新建一个名为_NT_SYMBOL_PATH的环境变量值为 : D:\MyLocalSymbols;D:\MySysSymbols;SRVD:\MyLocalSymbolshttp://msdl.microsoft.com/download/symbols 这样设置以后,系统的调试符号就在D:\MyLocalSymbols下,而我们自己驱动的调试符号就在D:\MySysSymbols下 (步骤3为可选项，相应步骤4删减对应内容) 启动调试过程： 1.先启动虚拟机系统，在打开windbg程序 2.选择调试模式 3.windbg只要不报错就可以。可能显示目标未连接，按ctrl+break，若有反应，则虚拟机会停止，同时在windbg中会显示相应的信息。输入g。enter就可以继续运行了！ (如果想更快看到是否连接成功，在打开windbg后按crtl+v，查看详细输出。就可以不中断了) 上传的附件： windbg VM双机调试设置.txt （1.80kb，28次下载） 2010-11-23 10:47 0
flowons 雪币： 379 活跃值： (40) 能力值： ( LV6，RANK：90 ) 在线值：发帖 2 回帖 123 粉丝 0 关注私信	flowons 2 6 楼一楼正解。寒江独钓上有这个的内容。网上也有，错误也就少个0，翻译的失误给不少人造成麻烦… 2010-11-23 10:58 0
nonoxx 雪币： 113 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 116 粉丝 0 关注私信	nonoxx 7 楼加什么参数..自己打开windbg选FILE下面的kernel debug 之后弹出框勾了pipe和reconnect,确定就连接等待中了真是麻烦自己又麻烦别人..参数什么的.. 2010-11-23 11:17 0
sunwubo 雪币： 71 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 32 粉丝 0 关注私信	sunwubo 8 楼 LZ~ 可以使用加速软件 VirtualKD 软件自动帮助实现WinDBG和VMWare的连接加速没必要在这些配置上浪费时间 http://hi.baidu.com/%B7%E8%BF%F1%B5%C4%B4%FA%C2%EB/blog/item/e071e26fbe0365d480cb4a1f.html http://hi.baidu.com/%B7%E8%BF%F1%B5%C4%B4%FA%C2%EB/blog/item/f8eb37f174789bcd7831aa67.html 2010-11-23 11:39 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复