Windbg除錯核心驅動方法

2021-08-02 05:03:27 字數 585 閱讀 3023

一般說來,調速驅動程式分為兩種:

1.存在pdb檔案的除錯:

這裡的pdb檔案其實就是除錯符號檔案,假如我們除錯的這樣的檔案,我們可以再windbg中使用 :bp  驅動名!driverentry,這個時候當載入驅動的時候,程式就會斷在入口了。

2.沒有pdb檔案的除錯:

在除錯別人的驅動程式時,也就是自己只有bin,並且在這個bin沒有pdb檔案,以及你沒有它的**。這種情況下,就出現問題了。好在我們可以檢視sxe  ld 驅動的名字.sys來下斷,這個時候,只要載入驅動,馬上就能別windbg識別,然後我們可以使用:lmvm 驅動名,檢視驅動在記憶體的相關資訊,利用得到的資訊下斷點。

這個時候下的斷點:bp base+poi(poi(base+3c)+base+28),這裡poi是取值的意思。

下邊我以除錯xuetr.sys的驅動作為說明:

先設定好異常事件:

2。執行後,觸發了異常:

3.檢視xuetr.sys的相關資訊,記錄下起始位址,利用bp b22b9000+poi(poi(b22b9000+3c)+b22b9000+28)下斷,斷下後,即是驅動的入口了。

Windbg除錯核心驅動方法1

一般說來,調速驅動程式分為兩種 1.存在pdb檔案的除錯 這裡的pdb檔案其實就是除錯符號檔案,假如我們除錯的這樣的檔案,我們可以再windbg中使用 bp 驅動名 driverentry,這個時候當載入驅動的時候,程式就會斷在入口了。2.沒有pdb檔案的除錯 在除錯別人的驅動程式時,也就是自己只有...

使用WinDbg核心除錯

看雪學院,笨笨翻譯 使用windbg核心除錯 很有用的資料,由於太長,加上很多,偷懶,留個鏈結在這裡。這裡簡要做一些我測試時候的筆記 首先你要配置好測試環境 參考vmware windgb win7 核心驅動除錯 在你的主機上配置symbols 接著檢查是否已經載入sys.dbg,命令為 kd lm...

windbg 除錯驅動設定斷點

在對windows的驅動做雙機除錯時,總會需要在自己編寫的驅動 上設定斷點。1 這需要首先,在windbg上設定工作空間 workspace 在這步裡面,需要將自己生成的符號檔案,能夠讓windbg搜尋到,即將自己符號檔案的路徑加入到windbg的symbol path裡 需要將自己編寫的原始檔,能...