WinDBG

WinDbg 调试无源码驱动方法

在SoftICE不再更新以后,WinDbg几乎成了windows内核专有调试器,另有国人开发的一款Syser单机内核调试器,不过不争气的是总是喜欢蓝屏,真不知道是自己写的程序先崩溃还是Syser先崩溃,
丛林隐者·2020-06-24 10:44

Windows下调试工具Windbg入门

前言Windbg简单来说就是一个Windows下对用户态/内核态的程序进行调试,以及对CoreDump文件的分析。对于Crash,资源泄露,死锁等问题的分析,Windbg是一个强有力的利器。
聆听--风雨·2020-06-24 09:31

使用USB 3.0进行windbg调试

转自:debug_master1.名词约定目标机(target):被调试机器主机(host):运行调试工具(windbg)的机器2.系统要求1>USB3.0调试线特殊定制的USB3.0AM-AM线缆,淘宝可以直接买到
Yuri800·2020-06-24 07:35

od加载微软符号

tid=40076用过windbg的人都知道,windbg可以加载微软符号库,如果没有符号,可以自动去微软网站上下载OD也有这个功能,下面我们来发掘一下。
liwei8703·2020-06-24 07:50

Windbg下载微软符号表

今天本来想跟着调个漏洞,结果折腾windbg就折腾了半天,仅做个记录。
ling13579·2020-06-24 05:15

解决WinDbg调试VMWare虚拟机连接不上

/*设定端口*/在VMware建立系统WindowsXPSP3,并正确设定了端口号:增加"串行端口","\\.\pipe\com_1""该端是服务器。""另一端是应用程序。"选中"已连接"选中"启动时连接"设置虚拟机WindowsXPSP3系统中的boot.ini文件multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="MicrosoftWindowsXPPro
乄失忆丶雨·2020-06-24 01:22

对双机调试的探索

t=183925最近学习游戏保护,发现VM+WINDBG双机调试不能使用,以游戏保护*P为例,经过论坛搜索,发现有以下几点动了手脚:1.kdDebuggerEnabled变量不停的清零,清零的代码还做了检测
kingswb·2020-06-24 01:28

VC开发程序创建Dump文件

我下载了windbg6.11.0001.402版本,在VC项目中compile的include路径增加windbg目录下sdk\inc目录,link的libra
johnnywww·2020-06-23 23:53

windows同步原理与调试(PPT)

Windows同步原理与调试richard2012.10.9主要内容与讲解方式..用户态同步技术..内核态同步技术..使用windbg调试用户态线程死锁..讲解不面面俱到,不讲API使用..讲原理的同时穿插
joeleechj·2020-06-23 23:35

Windows下64位驱动调试方法

好在,使用WinDBG可以解决这个问题。核心原理是WinDbg向gdb一样支持按函数名下断点。因此,我们可以下类似于:Wi
Icoding_F2014·2020-06-23 23:31

Windbg+Vmware驱动调试

Windbg+Vmware驱动调试1.编译好你的驱动,假设名为ShowSSDT.sys,并把驱动符号文件ShowSSDT.pdb发送到MySysSymbols文件夹下(之前设定的自己的调试符号文件夹)2
买成衣的女程序员·2020-06-23 22:00

Win7+WinDbg+VMware+WinXP调试环境搭建

环境配置主机:Win7虚拟机:VMware7.0.0build-203739GUestOS:windowsxpProfessionalsp3WinDbgWinDbg6.12.0002.633第一部分:
jiangdf·2020-06-23 21:00

WinDbg学习笔记七 - 内核调试常用命令1 - 查看目标机

WinDbg提供了很多的命令来查看被调试对象的信息,将分别介绍以下的命令vertarget,dg,!cpuinfo,!pcr,!prcb,!idt,!running。
imJaron·2020-06-23 17:01

探索C++对象模型

下面我们用WinDbg为工具对C++对象模型进行探索。类对象实例究竟包含哪些东西我们的例子代码非常简单:#includeusingnamesp
ilvu999·2020-06-23 17:58

实战windbg调试驱动例子

关于VM和WINDBG的基本配置请参考相关的文档。
iiprogram·2020-06-23 17:10

VMWare虚拟机内核驱动调试环境搭建过程记录

WindowsXP操作系统,最好安装一下VMWareTool2.下载FileTransferManager和WindowsDriverKit(WDK)3.下载WindowsSDK安装并安装其中的Windows调试工具Windbg4
iamoyjj·2020-06-23 17:02

windbg + vmware 内核调试 环境设置

windbg符号设置:配置环境变量:_NT_SYMBOL_PATHSRV*c:\mysymbol*http://msdl.microsoft.com/download/symbolsvmware添加串口
huanongying131·2020-06-23 16:58

Windbg使用串口进行local kernel debug

调试平台:targetmachine:win732bitremotemachine:win764bit其他平台应该基本相同。1.开启debug选项调试机需要开启debug选项支持debug。设置完毕后重启生效(等会儿还要重启,这里可以先等一下)bcdedit/debugonbcdedit的更多用法,点这里。设置会默认占用串口,在devicemanager中被占用的串口不可见(为什么捏?AR)。2.
fofeir·2020-06-23 08:43

【转帖】学习WinDbg - (1)查看内核数据结构

然后要设定好符号文件,WinDbg就是通过符号文件才能显出内核数据结构。对于查看内核数据结构,我们只要设定好ntoskrnl.exe的符号文件就可以了。
floweronwarmbed·2020-06-23 08:34

问题1

1、ios框架的搭建,功能模块的设计;2、设计模式,和数据3、IDA、Windbg、OD等调试工具4、了解Java、python、perl语言5、ffmpeg、OpenCore、vitamin等开源框架
iPhone·2020-06-23 07:20

Win7以上系统通过Dbgview打印驱动日志

除了使用windbg调试Windows驱动程序,调用函数DbgPrint通过Dbgview查看驱动日志也是很常用的手段。XP系统下打印日志很方便。但是Win7或者Win7以上系统就麻烦一些。
faithzzf·2020-06-23 06:08

CVE-2012-1889漏洞利用

实验环境搭建实验系统:——Win7SP1专业版(64位)——IE8.0.7601.175141.从工具中将java6安装包解压出来,安装好java6,提供实验所需的未开启ASLR保护的DLL模块2.安装Windbg
enjoy5512·2020-06-23 06:45

VirtualKD+Windbg+vmware 极速调试+Windbg下载符号+windows 7本地内核调试

================================Windbg下载符号===================================打了补丁后经常出现"Yourdebuggerisnotusingthecorrectsymbols
eldn__·2020-06-23 06:52

VMware+Windgb+Win7内核驱动调试

一、安装环境主机:Windows7x64EnU版虚拟机:VMware7.1.4VM8.0.2(亲测)GUestOS(虚拟机):Win7x64chsU版Windbg:最新二、虚拟机配置打开相应vmware
cqzj70·2020-06-23 00:03

windbg双机调试配置

windbg已不提供单独下载,wdk驱动开发工具包里附带有这个调试器.官网提供下载:http://msdn.microsoft.com/en-us/windows/hardware/gg487463.aspx1
cqupt_chen·2020-06-23 00:23

windbg符号路径设置

###0x00前言windbg没有引入符号文件(pdb)会导致系统库上的变量,堆栈等信息无法显示。0x01简介PDB(ProgramDatabase),是微软开发的用于存储程序调试信息的文件格式。
counsellor·2020-06-23 00:59

关于windbg搜索符号文件的一点说明

关于windbg搜索符号文件的一点说明2010年09月07日10:37本来只是打算以回复的形式回答一下m_sunv同学关于windbg搜索符号的问题,不料写得太多,超过了评论字数,索性就更详细一点单独写一篇文章来说明一下
cosmoslife·2020-06-23 00:55

使用VirtualKD构建双机调试

我的环境:虚拟机VMware12Pro目标系统Windows732位调试系统windows1064位VirtualKD-3.0调试工具windbgVirtualKD是一个开源的调试辅助软件,能够帮助WinDBG
coc_k·2020-06-22 23:03

win8 + vmware + windbg 双机调试

由于最近需要调试win8下面驱动的一个bug,所以尝试了一下用windbg进行双机联调,发现VirtualKDv2.6版本对windows8ConsumerPreview版的支持不好,用target里面的
cnbragon·2020-06-22 23:18

WinDbg 工具 Win10 系统下设置

WinDbg工具Win10系统下设置--------------1、安装程序----------------------下载链接地址:https://developer.microsoft.com/zh-cn
chinahaerbin·2020-06-22 22:07

VirtualKD + VMWare实现单机内核调试

VirtualKD+VMWare实现单机内核调试By张佩若干年以前,我的前同事酒若v霖(JIURL)写的《借助VMware实现单机使用WinDbg》一文,帮助了很多人,至今流传甚广。
张佩·2020-06-22 21:16

蓝屏dump分析教程,附分析工具WinDbg

一、WinDbg是什么?它能做什么?WinDbg是在windows平台下,强大的用户态和内核态调试工具。
cd520yy·2020-06-22 20:40

PDB符号文件与Windows下利用Windbg 分析dump

PDB简介跟踪提供程序(例如应用程序或驱动程序)的程序数据库(PDB)符号文件包含用于对跟踪消息设置格式的指令,以便可以按照用户可读的形式显示这些消息。跟踪消息格式设置指令属于跟踪提供程序源代码的一部分。WPP预处理器从代码中提取这些指令并将其添加到跟踪提供程序的PDB符号文件。当你编译调试(已检验)版本的跟踪提供程序时,编译器生成PDB文件。默认情况下,当你使用BinPlace生成跟踪提供程序时
bytxl·2020-06-22 19:49

WinDbg F9时“code not found breakpoint not set”

WinDbg博大精深,要熟练使用,不是一朝一夕能够达成!
湖中青影·2020-06-22 19:06

如何在一分钟内解决Windows系统崩溃问题

本文将为你提供快速解决问题的方法,使用一个工具,你可以在几分钟内解决大约50%的windows服务器和工作站的崩溃问题,这个工具就是WinDbg,免费的Wi
bob_formula1·2020-06-22 18:38

VMware + WinDbg 配置内核调试

借助VMware实现单机使用WinDbg进行调试的方法。安裝VMwareWorkstation6.0,WinDbg
blizmax6·2020-06-22 18:15

windbg调试命令

windbg调试命令#调试命令窗口+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++#使用gflags.exe工具(在windbg
blacet·2020-06-22 18:49

windbg 中断系统api 函数查找和调试问题,实例总结

工作中,经常遇到因窗口焦点莫名丢失或转移的bug,我们知道设置焦点的系统API函数是SetFocus,因此,我想断到调用这个函数的地方。所以,需要查看这个api在哪个dll里,MSDN描述这个api在User32.dll里,而当尝试中断时,发现断点没用,用depends.exe查看user32.dll的导出函数,确实有这个api函数,可能真实的API函数可能另有一个,微软利用某些机制改变了。首先,
blacet·2020-06-22 18:49

windbg调试驱动学习总结

简单驱动编写与windbg调试http://trustsec.blog.51cto.com/305338/64694/一.驱动编写随着对windows系统的深入研究,越来越多的内核方面的知识被挖掘出来了
bcbobo21cn·2020-06-22 17:56

解决WinDbg调试VMWare虚拟机连接不上

/*设定端口*/在VMware建立系统XPSP2,并正确设定了端口号:增加"SerialPort","\\.\pipe\com_1""Thisendistheserver.""Theotherendisanapplication."选中"Connectatpoweron"选中"Advanced>>""YieldCPUonpoll"设置boot.inimulti(0)disk(0)rdisk(0
ayang1986·2020-06-22 15:19

Windbg使用指南(1)---常用命令

debug常用命令解析:1!addresseax查看对应内存页的属性2vertarget显示当前进程的大致信息3!peb显示processEnvironmentBlock4lmvm可以查看任意一个dll的详细信息例如:0:026lmvmmsvcrt(deferred)表示察看msvcrt.dll的信息,但是没有加载symbol可以通过.reload命令来加载5.reload/!sym加载符号文件6
aoosang·2020-06-22 14:31

windbg调试命令3(sx、ld)

转自:http://www.cnblogs.com/guanlaiy/archive/2012/12/18/2822920.html1.sxsx*命令用来控制被调试的程序发生某个异常或特定事件时,调试器要采取的动作sx命令显示当前进程的异常列表和所有非异常的事件列表,并且显示调试器遇到每个异常和事件时的行为。sxr命令将所有异常和事件过滤器的状态重设为默认值。命令被清除、中断和继续选项被重设为默认
Ice·2020-06-22 14:25

软件调试

@讲师张银奎高速的发展,搞得如今得猿们没有方向感了;1.基础进程空间WinDBG—window平台GDB—Linux平台三个层次(每一个方向最起码懂得一种)CPU层面:X86,ARM操作系统:window
绝黛雨儿·2020-06-22 13:48

使用Windbg和VMware来搭建调试内核的环境

原理:VMware在虚拟机OS虚拟一个COM口,并在HostOS创建了一个管道,这个管道的一端连接虚拟机OS的COM口,另一端则是Windbg,所以HostOS(Windbg)和虚拟机OS的所有数据交换都是通过这个管道来流通转发的
ajn1221·2020-06-22 13:38

通过PEB遍历当前进程中的模块(C语言实现)

来遍历进程模块没有WIN32API的使用痕迹,在某些场合更加好用其中32位应用程序的PEB的地址可以通过fs:[0x30]获取,fs:[0]为TEB结构的地址0x01相关数据结构:下面的数据结构可以在windbg
aigo10000·2020-06-22 13:02

Windbg对过滤驱动DriverEntry函数下断点技巧

计算过滤驱动的DriverEntry函数内存地址DriverEntry函数内存地址=LoadAddress+入口点地址例子:1>LoadAddress=0xFAABF0002>入口地址=0x34003>Windbg
afsafs1231·2020-06-22 12:43

windbg下载符号方法

配置windbg符号路径第一种:我们点击菜单中的File,找到SymbolsSearchPath我的path中是填写的SRVc:\mysymbolshttp://msdl.microsoft.com/download
有理想的懒羊羊·2020-06-22 12:13

双机调试和windbg的命令

各位大牛以及和我一样还是菜鸟的朋友们,大家好,今天在调试驱动程序时,由于要做双机调试,所以顺便再论坛发给以后需要的朋友,相对网上其他教程我的这个算是比较详细了,因为我是看了网上很多相关文章,他们多多少少都还是存在一些问题,可能导致我们无法正常调试。我通过结合自己的实践,做个教程叫大家,Windebug双机调试是任何做驱动的程序员都必须会的。。。。。。。。。。废话不多说,直接来教程:(1)1.配置V
aap159951·2020-06-22 11:35

Windows驱动中的设备对象

当然,我们也可以使用windbg的dt命令查看设备对象的数据结构。结构中的数据成员,基本看名字就知道含义,这里只介绍其中的几个。Flag
Z18_28_19·2020-06-22 09:37

windows下QT Creator的配置一

WindowsDebugger(WinDBG)安装好的QTCreator只提供了代码的编辑和项目文件的管理功能,我们可以通过使用WinDBG包含的命令调试器CDB来对代码进行编译,链接
unistd68·2020-06-22 08:57
上一页 15 16 17 18 19 20 21 22 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他