在进行内核学习/编程之前需要创建属于自己的双机调试环境。通过不断的查阅资料和亲身实验,总结了使用Visual Studio 2017或windbg进行调试的经验。 内核调试需要使用一台计算机用于调试,另一台计算机用于使用调试器来调试之前的计算机。为了能在同一台计算机上进行内核调试,通常使用虚拟机来... ...
分类:
其他好文 时间:
2019-02-09 00:52:11
阅读次数:
302
今天电脑蓝屏,DPC Watchdog Violation 很烦。开bluescreen说是NT内核的问题 开windbg说是Intel快速存储的问题,顺手卸载快速存储 卸载前 卸载后 另外我看Intel官网这意思也是没必要装快速存储? 旁边的图是windbg结果 bluescreenview ...
分类:
其他好文 时间:
2019-01-28 11:00:31
阅读次数:
208
关于VM和WINDBG的基本配置请参考相关的文档。(在这里给各位一篇不错的文章,就是jiurl老大写的《 利用VM使用windbg 》) 好了,废话少说,让我们整点干的 :-)既然我们要分析的是sr.sys,当然我们先要看的就是目标机加载的驱动程序的位置了,sr.sys是XP系统系统还原的主体部分, ...
分类:
数据库 时间:
2019-01-21 20:06:34
阅读次数:
304
First see get the code for checkout and build instructions. Getting started You can use Visual Studio's built-in debugger or WinDBG to debug Chromium. ...
adplus是windbg下面附带的一个小工具: https://docs.microsoft.com/en-us/windows-hardware/drivers/debugger/adplus ADPlus V7.0 is a total rewrite of ADPlus. ADPlus V7 ...
分类:
其他好文 时间:
2019-01-08 01:00:02
阅读次数:
228
WinDBG 技巧:如何生成Dump 文件(.dump 命令) 程序崩溃(crash)的时候, 为了以后能够调试分析问题, 可以使用WinDBG要把当时程序内存空间数据都保存下来,生成的文件称为dump 文件。 步骤: 1) 打开WinDBG并将之Attach 到crash的程序进程 2) 输入产生 ...
分类:
数据库 时间:
2019-01-05 10:45:54
阅读次数:
221
生产环境偶尔会出现一些异常问题,WinDbg或GDB是解决此类问题的利器。调试工具WinDbg如同医生的听诊器,是系统生病时做问题诊断的逆向分析工具,Dump文件类似于飞机的黑匣子,记录着生产环境程序运行的状态。本文主要介绍了调试工具WinDbg和抓包工具ProcDump的使用,并分享一个真实的案例 ...
分类:
数据库 时间:
2019-01-03 12:58:51
阅读次数:
261
1.配置虚拟机串口如图 勾选启用串口->端口选择COM1->端口模式选择主机管道->勾选创建管道->端口文件位置输入:\\.\pipe\com1 2.配置虚拟机里面的系统,开启调试模式Win7 下以管理员身份进入CMD分别输入以下命令:bcdedit /enum osloader 查看系统情况。 b ...
分类:
数据库 时间:
2018-12-27 15:14:38
阅读次数:
239
原文发表于百度空间,2008-7-24 当时对UNICODE_STRING的使用还有点问题,导致最终效果图中字符串被截断了 先从分析PEB开始吧.感觉分析这个东西,首先要把类型定义搞清楚,这个在Windbg里dt _PEB就可以了搞清楚定义主要是为了定位相关变量的偏移.PEB中的ProcessPar ...
分类:
其他好文 时间:
2018-12-26 12:25:43
阅读次数:
148
不正确之处欢迎指正,高手勿喷~ 配置windbg路径 【注意】windbg路径要根据个人具体情况而定,不能复制! 进入实操? 0x00>>将first.sys安装到虚拟机Windows XP系统,启动windbg,虚拟机立刻不能动,点击windbg F5,回到虚拟机启动驱动程序,windbg马上跳到 ...
分类:
数据库 时间:
2018-12-22 23:23:38
阅读次数:
189
