内核调试

VisualDDK + Windbg 进行Windows内核调试(一)

调试环境搭建1、MicrosoftVisualStudio20102、Windbg3、VisualDDK4、VMwareWorkstation依次从官网下载上述软件并安装到本地安装VisualDDK的过程中会进行相应的配置,包括自动识别已安装的VS2010和Windbg所在位置;在VMware下创建待调试虚拟机,并安装VMTools(菜单栏-》虚拟机-》安装VMTools)安装成功后,进入Visu
YSBJ123·2015-12-15 15:00

内核调试和系统调用劫持

如何在不重新编译内核,不rmmod内核模块的情况下修改系统调用为了解决这个问题,最终实现了两种解决方式:1.Linux系统调用劫持2.Kprobes内核调试技术(并非真正的修改) 下面分别说下: Linux
DChipNau·2015-12-13 21:00

linux内核调试技巧之一 dump_stack

原文网址:http://blog.csdn.net/dragon101788/article/details/9419175在内核中代码调用过程难以跟踪,上下文关系复杂,确实让人头痛调用dump_stack()就会打印当前cpu的堆栈的调用函数了。如此,一目了然的就能看到当前上下文环境,调用关系了假设:遇到uvc_probe_video这么一个函数,不知道它最终是被谁调用到的,根据linux设备模
wi100sh·2015-12-04 17:00

linux内核调试技巧之一 dump_stack

原文网址:http://blog.csdn.net/dragon101788/article/details/9419175在内核中代码调用过程难以跟踪,上下文关系复杂,确实让人头痛调用dump_stack()就会打印当前cpu的堆栈的调用函数了。如此,一目了然的就能看到当前上下文环境,调用关系了假设:遇到uvc_probe_video这么一个函数,不知道它最终是被谁调用到的,根据linux设备模
wi100sh·2015-12-04 17:00

内核调试方法之串口输出

最近遇到了内核调试的一个问题,先列举一下几种调试方式:1.kdump来调试,信息太多了,不好分析。2.屏幕输出来调试,可能会导致屏幕显示不是很全的问题。
移植系统·2015-11-15 11:24

centeros 下安装crash kdump

使用crash调试内核转储文件,需要安装crash工具和内核调试工具kernel-debuginfo。
divlee130·2015-11-13 13:09

【Atheros】内核调试及网卡加载等问题小结

我做的其他很多工作就比较有针对性了,不是什么大众性的问题,比如加统计代码、实现自己的速率调整算法或者加一些自己的控制什么的,就不再单独介绍了,最后呢再罗列一些小问题,供参考。 1. 加载模块(执行wifi命令)失败 2. 系统崩溃的几个常见原因 3. 用十六进制输出字符前面出现一串ffff 4. printk调试是网络发包速度变慢 5. 驱动代码在打开文件指定0600这样的模式
·2015-11-13 10:09

Linux驱动开发相关

一般用printk 查看/etc/sysconf文件,看看内核调试信息放到了哪里  打印的消息一般放在/var/log/messages文件里面。
·2015-11-13 09:03

Linux内核里的DebugFS

DebugFS,顾名思义,是一种用于内核调试的虚拟文件系统,内核开发者通过debugfs和用户空间交换数据。
·2015-11-13 04:51

Windbg调试命令详解(1)

其中cdb.exe和ntsd.exe只能调试用户程序,Kd.exe主要用于内核调试,有时候也用于用户态调试,上述三者
·2015-11-13 02:48

汇编的艺术(01)sizeof operator

这是一件很舒服的事情~ 同时一些特殊的工作,比如内核调试,内存错误,函数调用等问题,用汇编的角度来看待会更加方便,更加深刻的理解其机制。 废话不多说,作为开篇《汇编的
·2015-11-12 17:36

win7下内核调试

windbg的设置与XP一样 在WIN7或者Vista里的设置为: 在以管理员身份运行的 cmd 下键入并执行命令:(每行一条命令) bcdedit /bootdebug ON bcdedit /debug ON bcdedit /dbgsettings serial baudrate:115200 debugport:1 bcdedit /copy {curre
·2015-11-12 09:08

使用printk进行内核调试的方法

FROM:http://hi.baidu.com/bitzsk/blog/item/a242ed4588cb888ab3b7dccc.html --------------------------------------------------------------------------------------------------------------- 在编程时候,最简单的调试莫
·2015-11-11 19:55

CLR内核调试之:Malloc函数实现

         自从可以动态调试SSCLI之后,发现这个玩意还真是个宝山,越玩越有意思,就像捅开一扇门,发现门后面还有一座宝山……不光CLR的内部实现细节,可以象是放电影一样呈现在眼前,Visual Studio里面的一些底层的技术,还有OS的底层技术,查看起来那是相当的便捷。   &nbs
·2015-11-11 14:24

Windows Kernel Way 1:Windows内核调试技术

掌握Windows内核调试技术是学习与研究Windows内核的基础,调试Windows内核的方式大致分为两种: (1)通过Windbg工具在Windows系统运行之初连接到Windows内核,连接成功之后便可以调试
·2015-11-11 09:31

The Antivirus Hacker's Handbook 读书笔记

IDA插件Diaphora:利用Hex-Rays生成的AST进行2棵语法树的比较(靠)/ZynamicsBindiff启用内核调试:bcdedit/debugonWinDbg:.sympathsrv*http
cteng·2015-11-08 21:00

利用bochs调试内核

利用bochs调试内核(主要是在windows下调试) Bochs具有非常强大的操作系统内核调试功能。这也是本文选择Bochs作为首选实验环境的主要原因之一。
·2015-11-08 15:43

Windbg调试命令详解

其中cdb.exe和ntsd.exe只能调试用户程序,Kd.exe主要用于内核调试,有时候也用于用户态调试,上述三者的一个共同特点是,都只有控制台界
chenlycly·2015-11-08 09:00

Windbg, first step

你可以从微软网站上下载到的调试器: ·         KD-内核调试器。
·2015-11-07 10:01

Linux 内核调试器内幕

Linux 中的内置内核调试器 KDB 提供了这种功能。在本文中您将了解如何使用 KDB 所提供的功能,以及如何在 Linux 机器上安装和设置 KDB。
·2015-11-03 22:47

使用 kmdb 内核调试程序

http://www.filibeto.org/sun/lib/solaris10-docs/E19253-01/819-7057/eupvn/index.html 使用 kmdb 内核调试程序
·2015-11-02 18:04

WinDbg调试器

你可以从微软网站上下载到的调试器: · KD-内核调试器。你可以用它来调试蓝屏一类的系统问题。如果是开发设备驱动程序是少不了它的。 · CDB-命令行调试器。
·2015-11-02 18:39

WinDbg调试流程的学习及对TP反调试的探索

基础知识推荐阅读《软件调试》的第十八章 内核调试引擎 我在里直接总结一下内核调试引擎的几个关键标志位,也是TP进行反调试检测的关键位。
·2015-11-02 09:11

关于vmkd加速内核调试

vmkd着实诱人,也着实把我给配蒙了一把。 1. vmkd的官方和最新版本问题 网上的教程清一色的是讲到 http://www.nynaeve.net/?page_id=168 这个主页,我也毫不犹豫的选择了这个,最新版本是 Current VMKD release version: 1.1.1.7 启动后发现虚拟机中的vmkd服务启动不了,报错,google之,再回头看readme,因为是
·2015-11-02 09:07

20150501 调试分析之 修改内核来定位系统僵死问题

20150501 调试分析之 修改内核来定位系统僵死问题 2015-05-01 Lover雪儿 今天还是研究内核调试, 死机,这个词语,大家应该不陌生.
·2015-11-01 12:31

ida GDB 远程调试

因为是在调试Windows的内核调试引擎,我给出的解决办法是用不依赖Windows的内核调试引擎对其进行调试,在以前分析Windows的启动过程时用到过ida的远程调试,在Windows内核调试引擎还没初始化的时候就对系统进行调试
·2015-11-01 12:57

Windbg内核调试之一: Vista Boot Config设置

Windbg进行内核调试,需要一些基本的技巧和设置,在这个系列文章中,我将使用Windbg过程中所遇到的一些问题和经验记录下来,算是对Kernel调试的一个总结,同时也是学习Windows系统内核的另一种过程
·2015-11-01 11:24

Linux设备驱动程序学习(2)-调试技术

为了实现内核调试,我在内核配置上增加了几项: Kernel h
·2015-10-31 19:58

data abort 内核调试错误分析

1、  出错信息:PC=c01cf8ec(gwes.dll+0x0004f8ec) RA=c01cf8e4(gwes.dll+0x0004f8e4) SP=d1e9fde0, BVA=00001002 Gwes.map文件: …………………………………………………………………………………………………… ……………………………………………………………………………………………………
·2015-10-31 17:43

内核调试工具——strace

简介 strace常用来跟踪进程执行时的系统调用和所接收的信号。 在Linux世界,进程不能直接访问硬件设备,当进程需要访问硬件设备(比如读取磁盘文件,接收网络数据等等)时,必须由用户态模式切换至内核态模式,通 过系统调用访问硬件设备。strace可以跟踪到一个进程产生的系统调用,包括参数,返回值,执行消耗的时间。 输出参数含义 [root@localhost ~]# strace cat
·2015-10-31 14:16

获取系统热键链表首地址 PHOT_KEY_ITEM gphkFirst 的方法

有两种方法,各有优缺点 方法1: 最简单方法是利用windbg 本地内核调试 Ctrl + K 选择local -> 输入 !dskheap -> 在输入 x win32k!
·2015-10-31 13:35

破解XXX游戏驱动保护过程总结

        刚开始碰到的问题就是不能内核调试,因为要写驱动,需要用到。
·2015-10-31 12:44

VMWare+WinDbg搭建(驱动)调试环境

WinDBG+VMware=调试内核   VMWare+WinDbg搭建(驱动)调试环境      今天搭建了一个“VMWare+Windbg的虚拟机双机内核调试环境
·2015-10-31 11:08

Windbg内核调试之三: 调试驱动

这次我们通过一个实际调试驱动的例子,来逐步体会Windbg在内核调试中的作用.
·2015-10-31 11:30

图形界面终端下打印内核调试信息

(备份) 很多比较新的Linux系统中(如Fedora 16),如果要在图形界面的终端下调试一个内核模块,printk()函数的输出信息是在终端下显示不出来的,需要查看/var/log/messages或通过dmesg命令查看其输出信息,这样不太方便。 而要使系统能打印出printk()函数的信息,又需要在tty下(ctrl+alt+F1~F6进入),这样有时候也很不方便。 可以利用下面函数
·2015-10-31 09:28

使用WinDbg内核调试

看雪学院,笨笨翻译《使用WinDbg内核调试》。很有用的资料,由于太长,加上很多图片,偷懒,留个链接在这里。
·2015-10-31 09:59

Linux 自检和 SystemTap (强大的内核调试工具)

http://www.ibm.com/developerworks/cn/linux/l-systemtap/index.html SystemTap 是监控和跟踪运行中的 Linux 内核的操作的动态方法。这句话的关键词是动态,因为 SystemTap 没有使用工具构建一个特殊的内核,而是允许您在运行时动态地安装该工具。它通过一个名为Kprobes 的应用编程接口(API)来实现该目的,本文
·2015-10-30 12:22

Windbg内核调试之五: 一次利用Dump文件调试Deadlock的实战

最近遇到项目的一个bug,安装产品之后系统hang住。大致的现象是系统logon之后,Taskbar显示,然后hang住,Ctrl+Alt+Del不能调出TaskManager,Mouse不能移动,硬盘LED不闪烁。由于机器不在手边,远程调试又极其慢(实际上是国外的机器),所以只好请求对方手动触发一个蓝屏(有关手动触发蓝屏的方式,请参考: http://msdn.microsoft.com/en
·2015-10-27 14:53

Windbg内核调试之四: Dump文件分析

Dump 文件分析很大程度上就是分析蓝屏产生的原因。这种系统级的错误算是Windows提示错误中比较严重的一种(更严重的还有启动黑屏等硬件或软件兼容性错误等等)。说它是比较严重,是因为毕竟Windows还提供了dump文件给用户分析,至少能比较容易的找到错误的原因。一般蓝屏要么是内核程序中的异常或违规,要么是数据结构的损坏,也有boot或shutdown的时候内核出错。有时候蓝屏是一闪而过,紧接
·2015-10-27 14:52

Windbg内核调试之二: 常用命令

运用Windbg进行内核调试, 熟练的运用命令行是必不可少的技能. 但是面对众多繁琐的命令, 实在是不可能全部的了解和掌握. 而了解Kernel正是需要这些命令的指引, 不断深入理解其基本的内容.
·2015-10-27 14:51

VMWare+WinDbg搭建(驱动)调试环境

今天搭建了一个“VMWare+Windbg的虚拟机双机内核调试环境”,第一次感受到了“符号和源码调试”的强大之处和其魅力所在。
·2015-10-27 14:12

利用bochs调试内核

14.8 利用bochs调试内核 Bochs具有非常强大的操作系统内核调试功能。这也是本文选择Bochs作为首选实验环境的主要原因之一。
·2015-10-21 12:31

利用VMWare和WinDbg调试驱动程序

但与此同时,Windows 的配套调试器 windbg , cdb 等不断更新,功能不断强大,你必须选择它,虽然它内核调试速度不理想。
·2015-10-21 12:25

内核调试 SystemTap

相关技术:utrace, probe, ftrace, dtrace, pstrace centos安装systemtap 使用实例 参考 原文连接 参考连接 重点是需要内核的匹配 1.首先先查看你的内核版本 uname -a  2.6.18-194.el5   如果你的内核版本比较老的话,你需要去查找你需要的kernel-devel 的版
·2015-10-21 11:33

Linux开发调试

Linux开发调试小狼@http://blog.csdn.net/xiaolangyangyang一、Linux内核调试    1、内核可加载模块调试        工具:kldstat,objdump
xiaolangyangyang·2015-09-29 13:00

Linux 内核调试方法总结

目录[-]一 调试前的准备二 内核中的bug三 内核调试配置选项1 内核配置2 调试原子操作四 引发bug并打印信息1 BUG()和BUG_ON()2 dump_stack()五 printk()1 printk
·2015-09-14 17:00

centos6.x 抓取ssh登录的用户名和密码

centos6.x抓取ssh登录的用户名和密码systemtap是一款非常强大内核调试工具,可以debug很多关于kernel层的问题。
ning235·2015-09-10 08:35

centos6.x 抓取ssh登录的用户名和密码

centos6.x抓取ssh登录的用户名和密码systemtap是一款非常强大内核调试工具,可以debug很多关于kernel层的问题。
ning235·2015-09-10 08:35

centos6.x 抓取ssh登录的用户名和密码

centos6.x抓取ssh登录的用户名和密码systemtap是一款非常强大内核调试工具,可以debug很多关于kernel层的问题。
ning235·2015-09-10 08:35

Linux内核Debug: 相关宏介绍

Linux内核调试相关的宏有很多,下面介绍一些常常用到的CONFIG_DEBUG_KERNELCONFIG_DEBUG_SLAB(或者CONFIG_SLUB_DEBUG)CONFIG_DEBUG_PAGEALLOCCONFIG_DEBUG_SPINLOCKCONFIG_DEBUG_SPINLOCK_SLEEPCONFIG_INIT_DEBUG
hongzg1982·2015-09-09 14:00
上一页 5 6 7 8 9 10 11 12 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他