首页
论坛
课程
招聘
[原创]内核学习-双机调试环境搭建
2021-7-19 21:34 3573

[原创]内核学习-双机调试环境搭建

2021-7-19 21:34
3573

内核学习-双机调试环境搭建

最近在学习windows内核的知识,记录下自己搭建双机调试的坑点

 

使用Win10 +Windows XP Professional

xp虚拟机配置部分

打开xp虚拟机,

 

进入C盘根目录,工具,文件夹选项下,取消勾选隐私受保护的系统文件,勾选显示所有文件或文件夹。

 

在这里插入图片描述

 

显示出隐藏属性的文件,打开boot.ini文件
在这里插入图片描述

 

添加下面这段内容

1
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="debug" /noexecute=optin /fastdetect /debug /debugport=com1

在这里插入图片描述

 

关闭虚拟机,编辑虚拟机设置,先移除打印机,
在这里插入图片描述

 

添加一个串行端口

1
\\.\pipe\com_1

不移除打印机可能会出现串行端口2的情况,在后面配置完使用windbg时会出现此种情况
在这里插入图片描述
(可以不删除打印机,使用\\.\pipe\com_2,相应的boot.ini中添加的内容也要做出改变
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="debug" /noexecute=optin /fastdetect /debug /debugport=com2,在后续的windbg配置中对应的也要改为com_2)

windbg配置部分

1.Windows XP使用windbg 6.x 32位 版本的进行调试

 

(有些双机调试是用win10+win7搭建的 win7使用windbg 10.x 64位 版本的。)

 

将安装好的windbg右键发送到桌面快捷方式。(windbg目录:C:\Program Files\Debugging Tools for Windows (x64))
在这里插入图片描述

 

对桌面快捷方式右键,属性-->目标后面添加内容如下

1
--k  com:pipe,port=\\.\pipe\com_1,baud=115200,pipe

在这里插入图片描述

 

双机打开windbg,
在这里插入图片描述

 

在Symbol File Path中添加如下内容,srvc:\symbolshttp://msdl.microsoft.com/download/symbols

 

在这里插入图片描述

 

勾选reload

 

这种使用url的方法最为推荐,因为符号文件会从微软服务器上自动拖拽,并永久缓存。

 

也可以用添加环境变量的方式:在这里插入图片描述

1
2
3
变量名: _NT_SYMBOL_PATH
 
变量值:srv*d:\symbols*http://msdl.microsoft.com/download/symbols

我最先使用的配置符号文件的方法就是离线符号文件下载,发现根本无法使用。。。。

 

其他的配置符号文件的方法:命令行输入

 

在 windbg 的命令行中输入:

1
2
> .sympath SRV*c:\符号文件路径*http://msdl.microsoft.com/download/symbols
> .reload

双机调试

开启此xp虚拟机,选中debug但是不回车!,接着打开windbg,然后回车

 

在这里插入图片描述
在这里插入图片描述

 

windbg显示如图
在这里插入图片描述

 

输入!process 0 0也可成功查看进程

 

在这里插入图片描述

 

配置成功!!


第五届安全开发者峰会(SDC 2021)议题征集正式开启!

收藏
点赞0
打赏
分享
最新回复 (6)
雪    币: 2030
活跃值: 活跃值 (1047)
能力值: ( LV5,RANK:70 )
在线值:
发帖
回帖
粉丝
危楼高百尺 活跃值 1 2021-7-21 15:50
2
0
这么搞太卡了,用VirtualKD
雪    币: 1608
活跃值: 活跃值 (428)
能力值: ( LV4,RANK:45 )
在线值:
发帖
回帖
粉丝
wx_Dispa1r 活跃值 2021-7-21 17:31
3
0
属于是炒冷饭都炒不明白
雪    币: 639
活跃值: 活跃值 (405)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
pyikaaaa 活跃值 2021-7-21 20:05
4
0
好的,也在学习中,感谢建议
雪    币: 639
活跃值: 活跃值 (405)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
pyikaaaa 活跃值 2021-7-21 20:11
5
0
wx_Dispa1r 属于是炒冷饭都炒不明白[em_38]

请多多指教 

最后于 2021-7-21 20:44 被pyikaaaa编辑 ,原因:
雪    币: 1210
活跃值: 活跃值 (20)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
XTo 活跃值 2021-7-22 09:40
6
0
很详细,学习中
雪    币: 4807
活跃值: 活跃值 (5904)
能力值: ( LV12,RANK:570 )
在线值:
发帖
回帖
粉丝
erfze 活跃值 11 2021-7-22 15:13
7
0
游客
登录 | 注册 方可回帖
返回