首页
论坛
课程
招聘
[原创]使用WinDBG进行双机内核调试
2006-11-10 21:16 29583

[原创]使用WinDBG进行双机内核调试

2006-11-10 21:16
29583
收藏
点赞0
打赏
分享
最新回复 (34)
雪    币: 195
活跃值: 活跃值 (10)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
aki 活跃值 2 2006-11-10 21:55
2
0
好文章,学习
雪    币: 240
活跃值: 活跃值 (10)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
terren 活跃值 1 2006-11-10 22:00
3
0
xIkUg,看了你写的《用Visual SoftIce进行双机调试》一文,
实践的时候,碰到一个问题,虚拟机和宿主都配置好后,不知
怎的,在宿主端启动Visual SoftIce,然后连接到虚拟机,切换到虚拟机的一个简单
进程,该进程会调用MessageBoxA函数,然后在命令端下
MessageBoxA断点,但是Visual SoftIce却显示SI_E_UNKNOWN_IDENTIFIER,也没有成功下好断点,网上查了
一番,没有找到答案,SoftIce帮助文档里面也没有解释。
请你帮我一下好吗?谢谢你了。

Driver Studio 3.2
VMware 5.5
宿主是: XP sp2
虚拟机: 2k sp4
雪    币: 1818
活跃值: 活跃值 (5169)
能力值: (RANK:350 )
在线值:
发帖
回帖
粉丝
kanxue 活跃值 8 2006-11-10 22:00
4
0
精彩的无话可说!
雪    币: 521
活跃值: 活跃值 (118)
能力值: (RANK:570 )
在线值:
发帖
回帖
粉丝
笨笨雄 活跃值 14 2006-11-10 22:07
5
0
强人终于出手了。。
雪    币: 25
活跃值: 活跃值 (10)
能力值: ( LV12,RANK:370 )
在线值:
发帖
回帖
粉丝
xIkUg 活跃值 9 2006-11-10 22:25
6
0
最初由 terren 发布
xIkUg,看了你写的《用Visual SoftIce进行双机调试》一文,
实践的时候,碰到一个问题,虚拟机和宿主都配置好后,不知
怎的,在宿主端启动Visual SoftIce,然后连接到虚拟机,切换到虚拟机的一个简单
进程,该进程会调用MessageBoxA函数,然后在命令端下
MessageBoxA断点,但是Visual SoftIce却显示SI_E_UNKNOWN_IDENTIFIER,也没有成功下好断点,网上查了
........


因为你没有载入user32.dll的符号,所以会出现这种情况,具体操作如下:
Host端,在Visual SoftICE的下方状态栏下有3个图标:


中间那个图标通常需要打开(双击切换状态),像上图那样,代表允许SoftICE连接到MS符号服务器去找符号,双击那个红色的“惊叹号”图标,会出现Symbol Tables

在Filtering Tables中选中User-mode(ring3) tables only,如下:


找到user32.dll,然后点击Load按钮,稍等片刻Visual SoftICE即会把符号载入。。。此时user32.dll前面会有一个黄色的惊叹号。。。代表符号已经成功载入。。。

这时你就可以使用bp或bpx下MessageBoxA的断点了。。。
雪    币: 868
活跃值: 活跃值 (554)
能力值: (RANK:215 )
在线值:
发帖
回帖
粉丝
china 活跃值 5 2006-11-10 22:26
7
0
西裤就是帅!
雪    币: 60
活跃值: 活跃值 (73)
能力值: ( LV9,RANK:3410 )
在线值:
发帖
回帖
粉丝
fly 活跃值 85 2006-11-10 22:54
8
0
学习啊学习
转贴一下可否
雪    币: 25
活跃值: 活跃值 (10)
能力值: ( LV12,RANK:370 )
在线值:
发帖
回帖
粉丝
xIkUg 活跃值 9 2006-11-10 23:28
9
0
不用转帖了,已经发了
骗个精华
雪    币: 107
活跃值: 活跃值 (13)
能力值: ( LV12,RANK:770 )
在线值:
发帖
回帖
粉丝
qiweixue 活跃值 19 2006-11-10 23:34
10
0
支持!!!XF,XK
雪    币: 100
活跃值: 活跃值 (19)
能力值: ( LV12,RANK:210 )
在线值:
发帖
回帖
粉丝
小喂 活跃值 5 2006-11-10 23:42
11
0
强贴也来留个名!支持
雪    币: 200
活跃值: 活跃值 (10)
能力值: ( LV9,RANK:1250 )
在线值:
发帖
回帖
粉丝
cyto 活跃值 31 2006-11-11 07:15
12
0
下载下来膜拜!
雪    币: 454
活跃值: 活跃值 (16)
能力值: ( LV12,RANK:660 )
在线值:
发帖
回帖
粉丝
prince 活跃值 16 2006-11-11 11:29
13
0
支持支持!
雪    币: 200
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
colboy 活跃值 2006-11-11 11:30
14
0
留名!!!!!!!!!!
雪    币: 97
活跃值: 活跃值 (15)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
xzchina 活跃值 1 2006-11-11 17:51
15
0
是一篇很好的文章,9月份的时候就看过了,但是SUDT SerialNull 是很好过期的. .
雪    币: 234
活跃值: 活跃值 (11)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
ah007 活跃值 2 2006-11-11 20:11
16
0
西裤还是帅!帅!帅!
借光了。
雪    币: 217
活跃值: 活跃值 (28)
能力值: ( LV9,RANK:1210 )
在线值:
发帖
回帖
粉丝
softworm 活跃值 30 2006-11-11 22:06
17
0
学习好文章!
雪    币: 433
活跃值: 活跃值 (325)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
笑熬浆糊 活跃值 2 2006-11-12 01:22
18
0
收藏~~~~~~~支持~~~~~~~~~~~~~
雪    币: 201
能力值: (RANK:130 )
在线值:
发帖
回帖
粉丝
hefei2 活跃值 3 2006-11-12 11:52
19
0
果然是精彩的无话可说!
雪    币: 190
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
playar 活跃值 2006-11-13 01:05
20
0
这个方法有点麻烦,就是还需要虚拟com口
还是vmware来的方便
雪    币: 240
活跃值: 活跃值 (10)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
terren 活跃值 1 2006-11-13 09:00
21
0
最初由 xIkUg 发布
因为你没有载入user32.dll的符号,所以会出现这种情况,具体操作如下:
Host端,在Visual SoftICE的下方状态栏下有3个图标:


中间那个图标通常需要打开(双击切换状态),像上图那样,代表允许SoftICE连接到MS符号服务器去找符号,双击那个红色的“惊叹号”图标,会出现Symbol Tables
........


谢谢西裤了。
雪    币: 200
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
backuper 活跃值 2006-11-13 10:00
22
0
   看了 一下文章 就感觉 很晕!!  

像文章里面写的 那样 该补补crack的课
雪    币: 203
活跃值: 活跃值 (16)
能力值: ( LV10,RANK:170 )
在线值:
发帖
回帖
粉丝
doskey 活跃值 4 2006-11-13 10:27
23
0
支持一下。不过这是很早很早以前就在用的技术
雪    币: 202
活跃值: 活跃值 (15)
能力值: ( LV9,RANK:1170 )
在线值:
发帖
回帖
粉丝
bxm 活跃值 29 2006-11-13 19:53
24
0
留个名,以后学习。
雪    币: 104
活跃值: 活跃值 (10)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
Aleaxander 活跃值 1 2008-11-12 00:16
25
0
听说XIKUG很是强大!
游客
登录 | 注册 方可回帖
返回