使用WinDbg和VMware调试NDIS中间层驱动程序 (转)

使用WinDbg和VMware调试NDIS中间层驱动程序

    我这里将一步一步的介绍,是从新手的角度来讲的,所以对高手来说,可能有些啰嗦。如果你看完这篇文章还不知道如何设置,那么原因可能有两个:1. 我没讲好;2. 你需要稍微认真看下并实践下,并实现对相关基本概念要有所了解。

本文参考了以下的blog及文章,在此对作者的辛勤劳动表示感谢!

1. http://hi.baidu.com/1ian9yu

2. http://www.cppblog.com/fwxjj/archive/2008/01/17/41349.html

 

一、环境的搭建

       首先介绍如何使用WinDbg和VMware来搭建调试内核驱动的环境。这里先把我用到的软件版本说明下:

WinDbg 6.10 X86(http://www.microsoft.com/whdc/devtools/debugging/installx86.mspx#a

Windows符号表,当然也是XP版本的, (http://www.microsoft.com/whdc/devtools/debugging/symbolpkg.mspx#d

VMware WorkStation 6.0(这个网上搜,我是公司内部网下的,应该有更新的版本了,这个能用,所以就先用着,主要是公司大家统一安装这个)

虚拟机安装的操作系统是Windows XP SP2,真实的(我自己用的)操作系统也是Windows XP SP2。在这里,先统一称呼,虚拟机操作系统叫GuestOS,实际的叫HostOS。

 

下面是详细的步骤:

1. 下载VMware并安装好

2. 下载Windows符号表并安装好,按默认设置即可(C:\Windows\Symbols\,这个路径稍后要用到)

3. 下载WinDbg并安装,也是默认即可

4. 接下来在虚拟机VMware里安装操作系统(XP),安装好后启动进入GuestOS, 修改boot.ini文件(找不到?在C盘根目录下,要设置系统文件可显示,如何设置就不说了,自己Google)。在文件中添加一行(添在文件最后即可,也即operating systems]节中加入一行),内容如下:

multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional Debug" /fastdetect /debug /debugport=com1 /baudrate=115200

上面可以完全copy过去

5. 随后关闭系统。配制虚拟机的硬件,点击 "Edit virtual machine settings",添加一个Serial Port,选择"Output to named pipe",然后下一步,第一框里保持默认的 \\.\pipe\com_1, 第二框里选"This end is the server." 第三框里选"The other end is an application." 选中 "Connect at power on"选项,点击完成,再在settings主界面的I/O mode选中”Yield CPU on poll”选项。

好,以上是在虚拟机要做的全部事情,下面我们要在真实系统中做一些设置了。

 

6. 在真实系统中,我们要在设备管理器中。找到通讯端口Com1口,然后再属性页中修改他的速率(每秒位数)为115200。

7. 为使用方便,我们在桌面新建一快捷方式(桌面右键-新建-快捷方式),快捷方式的命令行为

"C:\Program Files\Debugging Tools for Windows (x86)\windbg.exe" -y C:\Windows\Symbols\ -b -k com:pipe,port=\\.\pipe\com_1

上面可以完全copy过去,当然引号内的路径是需要修改的,就是你安装的WinDbg路径了。

这里面-y后面的路径就是我们前面安装符号表的路径。

名称我设置为WinDbg

好,到此为止,所有设置完毕,现在开始运行了。

8. 再此启动GuestOS,这个时候可以看到操作系统选择屏幕了(类似你安装了双操作系统),我们选择那个带有Debug的。

9. 双击第7步创建的那个快捷方式WinDbg,它会去自动连接GuestOS,这是在WinDbg里会显示一些信息。

至此,环境设置完毕

附加说明:

原理就是VMware在GuestOS虚拟一个COM口,并在HostOS创建了一个管道,这个管道的一端连接GuestOS的COM口,另一端则是WinDbg,所以HostOS(WinDBG)和GuestOS的所有数据交换都是通过这个管道来流通转发的。

1.我的电脑没有COM口,所以不能搭建调试环境?

不是的,你的电脑有没有COM口与这个调试环境没有任何关系,整个过程根本没有使用到你电脑的物理COM口。VMware只是在GuestOS虚拟了一个COM口而已。

2.在创建串口(COM口属于串口的一种)的过程中,看到指定的管道为“\\.\pipe\com_1”,我可以指定为其他吗?

可以的。这只是指定一个管道名字而已,VMware用这个名字来创建一个命名管道。我们完全可以改成“\\.\pipe\liangyu”、“\\.\pipe\aaa”等等,但记得要把WinDbg的快捷方式处的管道名字更改为一样。

3.我可以在GuestOS的boot.ini文件更改那个COM口吗?比如把COM1改为COM2?

不可以的,VMware会把虚拟出的这个COM口总是定义为com1。GuestOS的其他COM口都得让位。

4.看到很多教程都说到要勾选“I/O mode” 一定要勾选吗?

这个勾选不勾选都可以,我没发现有什么大的区别。

5.在更改GuestOS的boot.ini文件的时候,增加有“/debugport=com1 /baudrate=115200”这些内容,含义是?

使用的调试端口是com1,波特率是115200。这是在告诉GuestOS现在要调试内核(操作系统),把调试信息往COM1口输出,使用的波特率是115200。
我在试验的时候发现,这个波特率其实也不一定要设为115200,完全可以修改为112233、445566等等其他数据。可能是因为WinDBG自动调节波特率来适配管道或COM口,所以波特率在这里没有实际意义。

6.WinDbg的快捷方式那里添加了“-b -k com:pipe,port=\\.\pipe\com_1,resets=0”这些内容,含义是?

大概意思就是使用管道“\\.\pipe\com_1”来进行内核调试。各个参数的说明在WinDbg的参考文档里面有,这里粘贴一下:

-b

(Kernel mode only) This option has two effects:

1. The debugger will break into the target computer immediately upon connection.

2. After a reboot, the debugger will break into the target computer once the kernel is initialized. See Crashing and Rebooting the Target Computer for details and for other methods of changing this status.

-k [ConnectType]

(Kernel mode only) Starts a kernel debugging session. For details, see Choosing Kernel Debugging Settings. If -k is used without any ConnectType options following it, it must be the final entry on the command line.

resets=0

Specifies that an unlimited number of reset packets can be sent to the target when the host and target are synchronizing. Use the resets=0 parameter for Microsoft Virtual PC and other virtual machines whose pipes drop excess bytes. Do not use this parameter for VMware or other virtual machines whose pipes do not drop all excess bytes.

7.一定要这样创建一个WinDbg的快捷方式才能进行调试吗?

不是的,我们完全可以先正常运行WinDbg,然后选择菜单“File”--->“Kernel Debug...”,然后在弹出的对话框中进行设置,这样也是可以进行调试的。

8.上面第8、第9步有先后顺序吗?看到很多资料都很强调这个先后顺序。

这个是没有先后顺序的。你可以先执行第8,再到第9步,或者先执行第9,再到第8步都是没有关系的。

选择Debug模式后,即使进入系统操作了很久,运行了很多东西,但只要你运行WinDbg,照样能够连上去调试。所以说这里是没有先后顺序的。

 

 

 

下面介绍第二部分,驱动调试

 

二、驱动调试

       编写完驱动后,我们当然要进行调试(除非你是蓄意想让用户不断蓝屏,当然牛人除外),这不可能在HostOS(本机)里调试,否则BOSD就麻烦了,而且支持本机调试的调试器比较流行的只有softice,这个东西早就停止更新了,而且对目前的操作系统的支持更是非常不好。所以使用WinDbg和VMware调试驱动程序绝对是我们最佳的选择。

       在这里,我就以微软自带的Passthru(其实什么驱动都是一样的)为例。

好了,开始。

1. 按照之前的说明搭好调试环境后,先用WinDbg连上VMware,如果GuestOS阻塞了,则在WinDBG输入命令“g”,然后回车,直到让GuestOS跑起来。我们把编译好的驱动文件(*.sys)放到GuestOS里,回到WinDbg,按“Ctrl+Break”,WinDbg会让GuestOS暂停下来,我们也可以在WinDbg的命令栏输入命令了,在这里输入“bu drivername!driverentry”(本例是bu passthru!driverentry,大小写不限)可以在驱动的DriverEntry函数的入口点下一个延迟断点,其实BU的意思就是Set Unresolved Breakpoint,WinDbg会记住这个断点,当这个驱动被加载了并且执行到这个地方,WinDbg会暂停GuestOS让你进行调试操作。drivername是你的驱动名字,比如我在这里的驱动名字是passthru,那我在这里输入的命令如下:bu passthru!driverentry。

2. 回车后即下好断点了。现在打开源文件,源文件在HostOS呢。“Ctrl+O”找到驱动的源文件打开,我们打开passthru.c。

3. 还要设置符号路径。“Ctrl+S”打开设置窗体,符号路径一般有两个(可以有多个),一个是你设置保存系统符号文件的路径,另一个是你驱动的PDB的路径,以分号隔开。如下:

C:\Windows\Symbols\;E:\Passthru\driver\objchk_wxp_x86\i386

4. 记得勾选“Reload”,OK后稍等片刻,等WinDbg把这些东西加载完毕后再操作。加载完后我们输入“g”,回车,让GuestOS跑起来。在GuestOS里运行驱动加载/卸载工具把我们的驱动加载起来。可以看到,已经断下来了,我们可以源码调试驱动了。

 

注:打开源文件和设置符号路径可以在一开始的时候就做,这是没有严格先后顺序的。

 

 

转载于:https://www.cnblogs.com/hgy413/archive/2012/06/14/3693504.html

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/377443.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

c语言字符常量和字符串常量_C语言中的字符常量

c语言字符常量和字符串常量Any character (a single character) that is enclosed within the single quotes (like, A) is called character constants in C programming language. 用单引号引起来的任何字符(单个字符)(例如A ) 在C编程语言中称为字符常量 。 Character cons…

DDOS小测试

一、F12打开开发者工具,刷新待攻击的网站,重新获得一次请求 二、user-agent为浏览器的合法标识符 user-agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/105.0.0.0 Safari/537.36 是键值对的形式&…

Scrum轻松之旅_人员

Product owner产品负责人 职责:确定产品功能 确定产品发布日期 为产品收益率负责 根据商业价值确定功能优先级 接受或拒绝Team的开发成果 Scrum master教练 Team团队转载于:https://www.cnblogs.com/charles-x/archive/2012/06/14/2549943.html

群体测试中的假阴性影响

群体测试中的假阴性比个体测试中的假阴性风险要大得多。如果一组样本被感染,该组中的每个样本都可能被感染。因此,如果该受感染池的检测结果为假阴性,则该结果表明池中的每个人都没有感染。此外,在群体试验中混合样本会使受感染的…

融合注意力机制的YOLOv5火焰识别+Arduino UNO R3实现5s内连续识别到火焰,警报灯红灯亮起

效果:摄像头捕获室内图像,将视频实时通过串口通讯传递给改进之后的YOLOv5神经网络进行火焰识别,若5s内连续检测到有火焰,警报灯变红,进入危险状态。5s之内未连续出现火焰,警报灯变绿,进入安全状…

小数 ###_C#中的小数关键字

小数 ###C#十进制关键字 (C# decimal keyword) In C#, decimal is a keyword which is used to declare a variable that can store a floating type value (value with the precision) between the range of 1.0 x 10-28 to 7.9228 x 1028. decimal keyword is an …

Moon.Orm性能报告

以下为有网友公司的评估测试及使用规范 大家可以下载word看看 http://pan.baidu.com/s/1hquvRuc 一、和ADO.NET进行的压力测试 说明:2000并发用户,此图为一网友公司对moon.orm的测评 二、和ADO.NET的性能对比测试 说明:同时请求10000条数据&a…

Spring中MultipartHttpServletRequest实现文件上传

转贴自:http://zhupan.iteye.com/blog/26427 实现图片上传   用户必须能够上传图片,因此需要文件上传的功能。比较常见的文件上传组件有Commons FileUpload(http://jakarta.apache.org/commons/fileupload/a>)和COS FileUplo…

(保守群组测试 非保守群组测试 二次重复测试 自适应二次重复测试)四种群体测试的C++代码

目录原理保守组检测非保守组检测二次重复测试自适应二次重复测试四种测试方法的核心代码保守群组测试非保守群组测试二次重复测试与自适应二次重复测试测试代码参考文献原理 假设该病在人群中的患病率(先验概率)为p,我们想用群体检验法检验N…

AngularJS中的表达式

AngularJS表达式 (AngularJS Expressions) In AngularJS, expressions are solved to give a result. It outputs the result of the expression in the html element that called it. Expressions in AngularJS contain literals, constants, operators and variables with re…

学习总结:机器学习(一)

有监督学习(Supervised Learning)所谓有监督学习,是区别于无监督学习而言的。其过程如下:给定一系列样本,样本是由一系列特征值和输出值组成。比如,某个地方的商品房,包括房子大小、房间数、距离…

Silverlight读取与设置Cookies

Silverlight读取与设置Cookies 设置Cookie DateTime expire DateTime.UtcNow TimeSpan.FromDays(30);string cookie string.Formate("{0}{1},expires{2}",key,value,expire)HtmlPage.SetProperty("cookie",cookie);读取Cookie 由于读取到的Cookie是一个…

WPS双栏格式下插入单栏图片

以一个我认识的西工大博士大佬的一篇SCI为例,期刊是双栏,图片过大,需要单栏进行展示,效果图如下: 一、双栏内容 二、插入单栏图像 随便敲几个字,选中, 页面布局----分栏---一栏 这行字就会…

JavaScript中的数组

Here we are discussing one of the most useful data structure, Array. 在这里,我们讨论最有用的数据结构之一Array 。 By conventional definition of arrays, "Arrays are the homogeneous collection of data types. But in JS, Arrays simply are the c…

【C++基础】异常处理机制概要

目录C的异常处理方法知识要点踹扔抓的代码块示例两种处理被0除的方法异常处理机制的优点其他语言中的异常处理C函数异常声明C的异常处理方法知识要点 理解“踹扔抓”三部曲的结构,尤其是catch是怎么匹配异常的。 知道C标准库中的异常类都是从exception继承下来的&am…

[转载]Struts2 获得Session和Request

转自http://www.blogjava.net/lyyb2001/archive/2008/03/07/184593.html 在struts1中,获得到系统的request或者session对象非常方便,都是按照形参传递的,但是在struts2中,request和session都被隐藏了struts提供两种方式访问sessio…

WPS根据章节编号依次排序

第Ⅲ章节有四小部分,分别为A、B、C、D 第Ⅳ章节要重新开始编号,从A开始 操作步骤: ①再D后面回车(红线位置回车),生成E ②把Ⅳ中待写内容写到E中 ③将E复制到Ⅳ下,这里需要注意D的换行也要复制…

【C++基础】异常匹配与内建异常类

目录异常匹配catch: 按异常类型匹配为何要使用异常类内建异常类标准库中的异常基类标准库中的异常类例1:vector下标访问越界out_of_range异常例2:内存分配失败bad_alloc异常例3:侧向转换失败bad_cast异常类几种情况,使用对应异常异…

scala 访问修饰符_Scala中的访问修饰符

scala 访问修饰符Access modifiers are used in order to restrict the usage of a member function to a class or a package. Using access modifiers data hiding takes place which is a very important concept of OOPs. 访问修饰符用于将成员函数的使用限制为类或包。 使…

小试---EF5.0入门实例1

现在做个小练习吧~~~ 第一步:首先新建一个数据库名字为Test;数据库里面只有一个表UserTable 脚本为: USE [master] GO /****** 对象: Database [Test] 脚本日期: 12/15/2013 18:51:54 ******/ CREATE DATABASE [Test] ON PRIMARY ( NAME NTest, F…