VT 调试环境搭建

Windows内核分析索引目录:https://www.cnblogs.com/onetrainee/p/11675224.html

VT 调试环境搭建

调试方法: VmWare + win7x64 + windbg + IDA64位

一、虚拟机配置

  1.打开win7的虚拟机文件,找到一个 .vmx 文件,在后面加上下面几句话,之后保存,启动虚拟机。

debugStub.listen.guest64.remote = "TRUE"
monitor.debugOnStartGuest64 = "TRUE"
debugStub.hideBreakpoints = "TRUE"
bios.bootDelay = "3000"

  2.当启动虚拟机时,发现进入[调试]模式之后,黑屏,并且Windbg也连接不上,此时不用担心,继续往下看。

二、IDA配置启动远程调试

  1.打开IDA64,点击"Debugger"-"Attach"-"Remote DGB debugger"

    

  2.两个参数依次为 "localhost" "8864",点击确定。

    

  3. 一直点确定,最后会出现成功附加进程

    

  4. 点左上角运行,启动虚拟机

    

三、虚拟机连接windbg

  1. 当IDA中继续执行时,此时屏幕还是黑的,但此时已经可以和windbg连接了。

  

  2. 正常启动。

  

四、加载PDB文件

  1. 从虚拟机中的 C:\windows\system32 中找到ntoskrnl.exe

  2. 下载对应的PDB文件

  3. 将ntoskrnl.exe 与 对应的pdb文件放在同一个目录下,然后IDA加载PDB文件时,选择加载ntoskrnl.exe(其会自动找到对应的模块地址然后加载PDB文件)

  

  PDB加载现在还不知道什么原因并未加载成功,但不影响我们后续的使用。

原文地址:https://www.cnblogs.com/onetrainee/p/12114082.html

时间: 2024-10-09 12:00:14

VT 调试环境搭建的相关文章

EAS客户端调试环境搭建

客户端调试环境搭建说明 适用场景:在现场跟踪问题或者在研发内部跟踪定位测试环境的问题时,开发人员需要快速搭建一个可供调试的环境以供分析问题,以下说明可供开发人员在需要时使用,注意该方式只支持客户端调试,服务端调试配置方式类似(链接远程jvm调试端口即可),但由于服务器不能随便启动停止,在现场应用客户端调试更为普遍一些. 环境要求 在进行以下工作前需要安装一个eclipse反编译插件,可以从网上下载. 安装完毕后注意配置以下参数设置: 详细配置 安装完毕接下来按照以下步骤配置环境即可 新建一个ja

Solr4.8.0源码分析(4)之Eclipse Solr调试环境搭建

Solr4.8.0源码分析(4)之Eclipse Solr调试环境搭建 由于公司里的Solr调试都是用远程jpda进行的,但是家里只有一台电脑所以不能jpda进行调试,这是因为jpda的端口冲突.所以只能在Eclipse 搭建Solr的环境,折腾了一小时终于完成了. 1. JDPA远程调试 搭建换完成Solr环境后,对${TOMCAT_HOME}/bin/startup.sh 最后一行进行修改,如下所示: 1 set JPDA_ADDRESS=7070 2 exec "$PRGDIR"

HI3518E平台ISP调试环境搭建

海思的SDK提供了ISP调试的相关工具,降低了IPC的ISP调试的难度.初次搭建ISP调试环境,记录一下. SDK版本:Hi3518_MPP_V1.0.A.0 硬件平台:HI3518E_OV9732 工具包:PQ_TOOL     (Hi3518E_V100R001C01SPC0A0\01.software\pc\PQ_TOOL) 文件说明:Hi3518_ITTB_MPP2_V1.0.A.0_B030.tgz 设备端工具 : PQTools_V3.7.5.zip PC端工具 环境搭建步骤: (1

MyBatis —— 调试环境搭建

MyBatis  —— 调试环境搭建 1. 依赖工具 Maven Git JDK IntelliJ IDEA 2. 源码拉取 从官方仓库 https://github.com/mybatis/mybatis-3 Fork 出属于自己的仓库.为什么要 Fork ?既然开始阅读.调试源码,我们可能会写一些注释,有了自己的仓库,可以进行自由的提交. 使用 IntelliJ IDEA 从 Fork 出来的仓库拉取代码. 本文使用的 MyBatis 版本为 3.5.0-SNAPSHOT . 3. 调试 M

rocketmq那些事儿之本地调试环境搭建

上一篇文章中我们已经介绍过rocketmq的集群环境搭建,然而在源码的学习中我们还需要进行本地的调试和问题的定位查找,毕竟还是在本地方便些,今天就说一说如何进行源码的本地调试 下载编译 对于rocketmq源码部分的学习,我们当然要先去官网将源码下载到本地,这里笔者使用的是4.5.2版本,从github上官网上下载: https://github.com/apache/rocketmq rocketmq版本:4.5.2 使用clean install编译,这里最好跳过test,要不太慢了 编译完

hbase本地调试环境搭建

1,前言 想要深入的了解hbase,看hbase源码是必须的.以下描述了搭建hbase本地调试环境的经历 2,安装步骤 2.1,启动hbase 1,安装java和IDE IntelliJ,下载源码等.步骤这里不再描述. 2,从HMaster以standalone模式启动hbase,配置如下: 主要是程序参数start,VM options(-Dlog4j.configuration=file:/Users/aaa/work/dev/hbase/hbase-1.1.3/conf/log4j.pro

手把手教hadoop2.5.1+eclipse开发调试环境搭建(2)

前一篇博文我们搭建了好了运行环境,这篇小文我们开始搭建开发调试环境.这才是真正的精华,是无数血泪铸就的! 4.eclipse,又见eclipse 这个我想只要是做java的没有不熟悉,因此我就不再多说了,一切向http://www.eclipse.org索取. 注意,这里的eclipse环境安装在虚拟机中哦,别装错地方了! 5.安装maven环境 去maven.apache.org上下载maven3,解压到/home(因为/home一般是数据盘,装在这里不占系统盘的空间).配置~/.bash_p

基于wampserver和Eclipse for PHP Developers的PHP开发调试环境搭建

一.系统环境 OS:Windows7 sp1 64 Apache:2.4.23 MySQL:5.7.14 PHP:5.6.25 二.软件准备 1.WampServer 下载地址:http://www.wampserver.com/en/download-wampserver-64bits/ 下载后的文件为:wampserver3.0.6_x64_apache2.4.23_mysql5.7.14_php5.6.25-7.0.10.exe 里面包含了搭建PHP必须的4个软件: 1.Apache 2.

数据库中间件 MyCAT 源码分析 —— 调试环境搭建

关注**微信公众号:[芋艿的后端小屋]**有福利: RocketMQ / MyCAT / Sharding-JDBC 所有源码分析文章列表 RocketMQ / MyCAT / Sharding-JDBC 中文注释源码 GitHub 地址 您对于源码的疑问每条留言都将得到认真回复.甚至不知道如何读源码也可以请教噢. 新的源码解析文章实时收到通知.每周更新一篇左右. 1. 依赖工具 2. 源码拉取 3. 数据库配置 4. MyCat 配置 5. MyCAT 启动 6. MyCAT 测试 7. 交流