[系统安全] Windbg Preview调试记录
本文为笔者从零基础学习系统安全相关内容的笔记,如果您对系统安全、逆向分析等内容感兴趣或者想要了解一些内容,欢迎关注。本系列文章将会随着笔者在未来三年的读研过程中持续更新。
前文链接
[系统安全] PE文件格式详解1
[系统安全] PE文件格式详解2
文章目录
- 逆向调试工具介绍
- 用户模式程序调试
- 内核模式程序调试
逆向调试工具介绍
windows下调试工具主要有Ollydbg、IDA、Windbg。调试的程序主要分成两类,一类是用户态下程序,一类是内核态下程序。Windbg的一个升级版是Windbg Preview,这个也是本篇文章记录的内容。
一般情况下用户态程序调试使用Ollydbg或者IDA,内核态程序调试使用Windbg。
需要注意的是Windbg调试器需要符号文件来获取有关代码模块的信息(函数名、变量名等)。也就是VS编译生成的一个.pdb后缀文件。
用户模式程序调试
先使用VS编译代码生成exe文件和pdb文件
void MyFunction(long p1, long p2, long p3){long x = p1 + p2 + p3;long y = 0;y = x / p2;
}
int main(){long a = 2;long b = 0;MyFunction(a, b, 5);return 0;
}
从Windbg Preview中打开,并在main处设置断点
然后点击run之后就可以进行常规调试
内核模式程序调试
进行内核调试时,操作系统将被冻结,这种情况下不可能运行调试器。因此,调试内核的常用方法是使用VMware。
注意: 需要修改被调试机器的开机启动项和其他设置,windows XP下修改C:\boot.ini文件,
Win7下因为没有C:\boot.ini文件,就需要其他方式修改。这里以win7为实验环境。
第一步先配置虚拟机,添加一个硬件串行端口,注意要把打印机删掉,只留一个穿行端口
设置管道名称
配置系统调试模式
第一种方法
补充: 引导配置数据 (BCD) 文件提供用于描述启动应用程序和启动应用程序设置的存储。 存储中的对象和元素会替换 Boot.ini内容。
设置端口com1bcdedit /dbgsettings serial baudrate:115200 debugport:1复制一个开机选项,取名DebugEntry
bcdedit /copy {current} /d DebugEntry增加一个开机引导项
bcdedit /displayorder {current} {上面生成的id}激活debug
bcdedit /debug {上面生成的id} ON
重启进入调试引导
第二种方法
然后关机重启就可以。
配置调试器
然后过几秒左右就能连上
winxp符号表问题参考
https://moddemod.blog.csdn.net/article/details/106154240
[系统安全] Windbg Preview调试记录相关推荐
- 使用WinDbg Preview解决Win10系统蓝屏问题
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明. 本文链接:https://blog.csdn.net/tjhyx2012/article/de ...
- 使用64位任务管理器转储的32位.NET进程dump,WinDbg如何调试
如果是如题所述的Dump文件. 当使用WinDbg Preview调试时,输入命令!threads,提示如下: 0:000> !threads The version of SOS does n ...
- Windbg内核调试之四: Dump文件分析
Dump 文件分析很大程度上就是分析蓝屏产生的原因.这种系统级的错误算是Windows提示错误中比较严重的一种(更严重的还有启动黑屏等硬件或软件兼容性错误等等).说它是比较严重,是因为毕竟Window ...
- Windbg内核调试之一: Vista Boot Config设置
Windbg进行内核调试,需要一些基本的技巧和设置,在这个系列文章中,我将使用Windbg过程中所遇到的一些问题和经验记录下来,算是对Kernel调试的一个总结,同时也是学习Windows系统内核的另 ...
- win7系统口令登录过程调试方法图解
转载自:http://www.jb51.net/os/windows/81155.html Windows7以后Winlogon进程是动态的,有用户登录就会创建一个 Winlogon 进程,因此系统中 ...
- 【驱动开发】WinDbg 双机调试 Windows XP
起序:最近学习驱动开发,环境搭建,记录一下. 一.软件环境 宿主机:Windows 10 虚拟机:VMware Workstation 16.1.1 Pro 系统:windows_xp_profess ...
- Windbg双机调试环境配置(Windows7/Windows XP+VirtualBox/VMware+WDK7600)
简介:Windbg双机调试内核.驱动 下载软件: 下载Windbg(GRMWDK_EN_7600_1.ISO) 下载VirtualBox 5.2/VMware 12 一.安装WDK,这里要提一点的是D ...
- 使用WinDbg内核调试
WINDOWS调试工具很强大,但是学习使用它们并不容易.特别对于驱动开发者使用的WinDbg和KD这两个内核调试器(CDB和NTSD是用户态调试器). 本教程的目标是给予一个已经有其他调试工具使用经验 ...
- RV1126 调试记录
RV1126 调试记录 ######################################################################################## ...
最新文章
- [转]解读手机专业术语
- 数据库的查询,添加,修改,删除
- mysql和hbase优缺点_hbase优缺点
- Java如何查看死锁?
- [NOI2019]回家路线
- linux标准I/O——按对象输入和输出
- 修改SQL Service数据库排序规则
- python对文本数据进行采样_Python对wav文件的重采样实例
- mysql服务器是否支持tcp/ip连接,(3)MySQL客户端与服务端的TCP/IP及socket连接方式-Go语言中文社区...
- c# 程序员学习android(2)登陆界面
- 那些年我们看不懂的论文
- 原创:华三杯2018山东省赛决赛样题试做
- Mac OS X 下安装Tableau Desktop Pro for Mac 10.2.0
- Python组合数据类型(第6周)
- python程序设计实用教程答案_Python程序设计实用教程
- hbuilderAnd海马玩模拟器的连接
- 【最新面试】2022年软件测试面试题大全(持续更新)附答案
- 富士相机设置传原图_富士X-S10相机传图必看!原创完美解决PC互传图片问题
- 指定locale为en US
- Html5常见面试题总结