`
yexin218
  • 浏览: 971037 次
  • 性别: Icon_minigender_1
  • 来自: 珠海
社区版块
存档分类
最新评论

VMware+Windgb+Win7内核驱动调试

Vmware虚拟机WindowsXPMicrosoft 
阅读更多

本文主要记录个人安装VMware+Windgb+Win7内核驱动调试的笔记。

一、安装环境

  1. 主机:Windows Vista Bussiness
  2. 虚拟机:VMware 7
  3. GUestOS: Win7
  4. Windbg: 6.11

二、虚拟机配置

  1. 打开相应 vmware 虚拟机上的 “Virtaul Machine Settings“

     

  2. “Hardware ”选项中 ----> 点击“Add" 添加一个串口设备 SeriallPort .

     

  3.  "Next",在 "Serial Port" 里选中 “Output to named pipe"

     

  4. "next",然后如下设置:


     

  5. 确定之后,回到如下界面,在右脚"Virtual Machine Settings" 页面时,在“I/O Mode” 里选中“Yield CPU on poll“

  6.  Ok之后就设定完毕了。

三、Windbg设置

      下载地址: Windbg

       安装之后,设置一个桌面快捷方式,然后,右键->属性,在Target中的引号后面添加如下:-b -k com:pipe,port=\\.\pipe\com_1,resets=0

            或者是: -b -k com:port=\\.\pipe\com_1,baud=115200,pipe 【二者似乎皆可】

四、GuestOS设置

         Vista和XP不同, 没有boot.ini文件, 需要用bcdedit进行启动设置。

  1. 在administrator权限下, 进入command line模式,  键入bcdedit命令, 会出现以下界面:



     
  2. 然后, 设置端口COM1, baudrate为115200 (除COM1外, 也可以用1394或USB. 1394用起来比COM口快多了, 当然前提是你需要有1394卡及其驱动. 很恶心的是Vista不再支持1394的文件传输协议, 但是用windbg双机调试还是可以的)
    命令为:
    bcdedit /dbgsettings {serial [baudrate:value][debugport:value] | 1394 [channel:value] | usb }

     
  3. 接着, 我们需要复制一个开机选项, 以进入OS的debug模式
    命令为:
    bcdedit /copy {current} /d DebugEnty
    DebugPoint为选项名称, 名字可以自己定义. 然后复制得到的ID号.

     
  4. 接着增加一个新的选项到引导菜单
    bcdedit /displayorder {current} {ID}
    这里的{ID}的ID值是刚生成的ID值.

     
  5. 激活DEBUG : bcdedit /debug {ID} ON
    这里的{ID} 的ID值还是刚才的ID值.

     
  6. 命令执行成功后, 重新启动机器.或者更简单的图形界面设置:在msconfig界面中,选Boot,再选Advanced options,在选择Debug、Debug port、Baud rate都打上钩。如果所示:

     
  7. 选择DebugEntry[debug]作为等入口。启动后,打开windbg.可以看到类似如下的信息: 
    Microsoft (R) Windows Debugger Version 6.11.0001.404 X86
Copyright (c) Microsoft Corporation. All rights reserved.

Opened \\.\pipe\com_1
Waiting to reconnect...
Connected to Windows 7 7600 x86 compatible target at (Thu Dec 10 17:46:36.928 2009 (GMT+8)), ptr64 FALSE
Kernel Debugger connection established.  (Initial Breakpoint requested)
Symbol search path is: *** Invalid ***
****************************************************************************
* Symbol loading may be unreliable without a symbol search path.           *
* Use .symfix to have the debugger choose a symbol path.                   *
* After setting your symbol path, use .reload to refresh symbol locations. *
****************************************************************************
Executable search path is: 
*********************************************************************
* Symbols can not be loaded because symbol path is not initialized. *
*                                                                   *
* The Symbol Path can be set by:                                    *
*   using the _NT_SYMBOL_PATH environment variable.                 *
*   using the -y <symbol_path> argument when starting the debugger. *
*   using .sympath and .sympath+                                    *
*********************************************************************
*** ERROR: Symbol file could not be found.  Defaulted to export symbols for ntkrpamp.exe - 
Windows 7 Kernel Version 7600 MP (1 procs) Free x86 compatible
Product: WinNt, suite: TerminalServer SingleUserTS
Built by: 7600.16385.x86fre.win7_rtm.090713-1255
Machine Name:
Kernel base = 0x83e0f000 PsLoadedModuleList = 0x83f57810
Debug session time: Thu Dec 10 17:46:32.658 2009 (GMT+8)
System Uptime: 0 days 0:06:18.429
Break instruction exception - code 80000003 (first chance)
*******************************************************************************
*                                                                             *
*   You are seeing this message because you pressed either                    *
*       CTRL+C (if you run kd.exe) or,                                        *
*       CTRL+BREAK (if you run WinDBG),                                       *
*   on your debugger machine's keyboard.                                      *
*                                                                             *
*                   THIS IS NOT A BUG OR A SYSTEM CRASH                       *
*                                                                             *
* If you did not intend to break into the debugger, press the "g" key, then   *
* press the "Enter" key now.  This message might immediately reappear.  If it *
* does, press "g" and "Enter" again.                                          *
*                                                                             *
*******************************************************************************
nt!DbgBreakPointWithStatus+0x4:
83e7a394 cc              int     3
     

 

五、操作方式提示

  1. 我发现,如果在GuestOs -win7启动过程中,如果打开了windbg之后,整个系统就像死机,不动了。估计是windbg启动后设定了断点做调试,试试按F5,或者go这样就可以恢复原来的状态。
  • 大小: 23.7 KB
  • 大小: 30.6 KB
  • 大小: 21.4 KB
  • 大小: 49.8 KB
  • 大小: 25.5 KB
  • 大小: 31.6 KB
  • 大小: 9.8 KB
  • 大小: 8 KB
  • 大小: 9.6 KB
  • 大小: 8.1 KB
  • 大小: 9.4 KB
  • 大小: 36.1 KB
分享到:
| 找个理由把自己灌醉
评论
2 楼 ypyf3000 2013-08-25  
你最后说,系统启动后自动中断,是因为你运行windbg的时候用了 -b选项
1 楼 sinamile 2012-11-01  
很好的文章啊,我按照步骤一步一步来就成功了,8过提醒一下同学在新建串口的时候要看清楚了你的是Serial Port 1还是Serial Port 2一定要是Serial Port 1哦,Serial Port 2会连不上虚拟机的,因为后面的步骤都是按照Serial Port 1来的。因为新建虚拟机是可能会有Printer打印机这个东东会占一个串口,删掉它我们再新建就行了。
发表评论

您还没有登录,请您登录后再发表评论

相关推荐

    win7(64)位下WinDbg+VMware+win7(32位)

    参考文档《VMware + WinDbg 配置内核调试》,可以找到详细的步骤。如果遇到无法连接的问题,可能是因为配置了Serial Port 2或者打印机,这时需要删除这些设置,重新添加一个Serial Port,并确保配置正确。 然后,要...

    VS2010+VisualDDK+VMWARE+Windbg简易驱动调试

    VS2010+VisualDDK+VMWARE+Windbg简易驱动调试 如果你受够了用windbg进行双机调试可以试试这个。

    vmware虚拟win7网卡驱动

    本文将深入探讨“VMware虚拟Win7网卡驱动”这一主题,包括虚拟机驱动的重要性和安装过程,以及可能出现的问题及解决策略。 首先,虚拟机驱动是虚拟化环境中操作系统与硬件之间桥梁的关键组成部分。在VMware ...

    Filter驱动开发笔记

    VMware+Windgb+Win7内核驱动调试 - **调试环境**:使用VMware创建Win7虚拟机,在虚拟机中运行内核驱动程序,并利用Windgb进行调试。 - **调试技巧**:设置断点、查看寄存器状态、跟踪函数调用流程等。 #### 19. ...

    VMware+RedHat 网络配置

    VMware+RedHat 网络配置VMware+RedHat 网络配置VMware+RedHat 网络配置VMware+RedHat 网络配置VMware+RedHat 网络配置

    Windows+VMware+MacOS10.8.2+Xcode环境搭建

    压缩包中的"VMware+mac+unlock-all-v110.rar"文件就是解锁工具,它包含了让VMware支持安装旧版MacOS的补丁。解压并运行解锁工具,按照指示进行操作,然后重启虚拟机,继续安装MacOS。 成功安装MacOS 10.8.2后,为了...

    在VMware中搭建Linux系统内核的调试环境

    当遇到系统崩溃、性能问题或者驱动程序错误时,内核调试就显得尤为重要。通过内核调试,我们可以查看内核状态,跟踪系统调用,甚至在运行时修改内核代码。 搭建内核调试环境的第一步是安装VMware。VMware ...

    vmware win98全套驱动

    vmware win98全套驱动含vmware tools等,经个人测试有效(本来想够免积分下载的,可惜资源分最低要求2分)

    VMware+Workstation+7[1].1.4注册机.rar

    VMware+Workstation+7[1].1.4注册机.rar

    解决VMware Win7虚拟机无法安装Tools或安装后不正常的补丁

    针对描述中的问题,提供的两个补丁文件`win7Tools安装-kb4474419-X64.msu`和`win7Tools安装-kb4474419-X86.msu`是专门用于Win7系统的VMware Tools更新。这些更新可能修复了已知的问题,提高了兼容性和性能。根据你的...

    Vmware+Linux+Oracle_10G_RAC全程详细图解

    Vmware+Linux+Oracle_10G_RAC全程详细图解

    vmware 精简版(支持WIN7)

    vmware 精简版(支持WIN7) 一共3个分卷

    使用VMWare+SoftICE的方法总结

    "VMWare+SoftICE调试方法总结" VMWare和SoftICE是两种常用的调试工具,VMWare是一个虚拟机软件,可以模拟一个独立的操作系统环境,而SoftICE是一个调试器,可以在VMWare虚拟机中运行以调试程序。下面是使用VMWare+...

    vmware+linux+oracle10g rac

    在IT领域,"vmware+linux+oracle10g rac"是一个典型的高性能数据库集群解决方案,主要涉及虚拟化技术、操作系统和数据库管理系统三个关键组件。在这个主题中,我们将深入探讨VMware虚拟化平台、Linux操作系统以及...

    windbg+虚拟机内核调试过程.doc

    ### 使用Windbg与虚拟机进行Windows内核调试详解 #### 一、概述 在软件开发过程中,特别是针对操作系统级别的问题,内核调试是一项至关重要的技能。对于Windows平台而言,使用Windbg工具配合虚拟机环境进行内核...

Magicbox
Global site tag (gtag.js) - Google Analytics