通过并口进行 windbg 双击 Kernel 调试

前言:

windows kernel mode debug 目前已知两种好用的方式:

1. windbg 双机内核调试

2. traceview 抓取 wpp log 调试

这里讲述如何 使用并口进行 windbg 双机 kernel 调试。

准备:

1. 并口线,并连接两台PC,分别称为调试主机被调试机

被调试机准备:

2. 在被调试机上,按 win + R 组合键,并在输入 msconfig

3. 在弹出的 System Configuration 窗口中,切换的 Boot Page,点击 Advanced options... Button;

3. 在弹出的界面上选中 Debug 复选框,并在下面选择 Debug port(注意与本机并口连线的port对应),然后选择 baud rate(注意与调试主机的 baud rate 要一致).

调试主机准备:

4. 运行 windbg,在菜单栏点击 file,在下拉菜单中点击 Kernel Debug..;

5. 在弹出的 Kernel Debuging 窗口,切换到 Com Page,找到调试主机对应的 port(可能与被调试机的 port 号码不同),并设置成与被调试机相同的 baud rate;

现在可以进行双机内核调试了。

时间: 2024-08-07 00:57:03

通过并口进行 windbg 双击 Kernel 调试的相关文章

VirtualKD+Windbg+vmware 极速调试+Windbg下载符号+windows 7本地内核调试

================================Windbg下载符号===================================打了补丁后经常出现"Your debugger is not using the correct symbols", 使用WINDBG命令下载更新符号文件即可,以下命令不能去掉“.”,打完命令就开始下载了 流量监控可以看到 1: .sympath srv*G:\WinDDK\7600.16385.1\Debuggers\Symbols

windbg 经典死锁调试

代码 // Deadlock_Debug.cpp : 定义控制台应用程序的入口点. // #include "stdafx.h" #include "windows.h" #include <process.h> // All the thread must get all of critial_section // Classic Deadlock CRITICAL_SECTION gCritSecFirst; CRITICAL_SECTION gCr

Windbg学习 (0x0004) 调试会话

附加调试 在已有会话中 .attach Windbg attach Windbg -p pid 或者 -pn processsname 设置windbg为JIT调试器(应用程序崩溃启动启动windbg) 无侵入附加调试 attach -v 或者 UI中勾选: 创建进程调试 open execute .create 启动windbg时 将应用程序命令行传给windbg 启动应用程序时,自动启动Windbg(注册表中) 内核调试 Dump文件调试 停止调试 Stop Debugging 停止调试并退

Windbg双击调试(VirtualBox+WDK7600)

简介:Windbg双机调试内核.驱动 下载软件: 下载Windbg(GRMWDK_EN_7600_1.ISO) 下载VirtualBox 5.2 一.安装WDK,这里要提一点的是Debugging Tools for Windows一定要打勾,因为我们后面就是要通过这个工具来进行双机调试的 二.WDK安装完成后我们就可以对虚拟机进行配置 1)VirtualBox设置好Serial Port参数 2)开启Windows7调试模式 1.在administrator权限下,进入command line

Windbg+VirtualBox双机调试环境配置(XP/Win7/Win10)

一.下载WDK10 https://developer.microsoft.com/zh-cn/windows/hardware/windows-driver-kit 安装Windows驱动程序工具包(WDK) 10 这里可以直接安装,也可以下载安装包,我选择下载,选择路径,下一步. 下载好之后我们安装WDK 安装好了之后,Windbg就在C:\Program Files (x86)\Windows Kits\10\Debuggers\x64目录下 二.配置Win10虚拟机调试 1.关闭防火墙"

搭建基于qemu + eclipse的kernel调试环境(by quqi99)

作者:张华  发表于:2016-02-06版权声明:可以任意转载,转载时请务必以超链接形式标明文章原始出处和作者信息及本版权声明 ( http://blog.csdn.net/quqi99 ) 使用qemu结合eclipse或者DDD等gdb的图形前端,跟踪协议栈或者文件系统内存管理等都会非常方便.就是与硬件驱动相关的跟踪可能差点. 编译内核 下载Linux Kernel源码,并编译生成压缩的kernel镜像(/bak/linux/linux-2.6/arch/x86_64/boot/bzIma

Android下的一些调试手段(含kernel调试办法)

主要介绍除了常规的kernel的printk和android的DDMS, logcat外的几个调试手段. 包括bugreport, oprofile, traceview, ftrace等. Bugreport Bugreport是android平台自带的工具, 收集了device端的详细的状况, 可以在console下直接运行"bugreport > /sdcard/bugreport.log"或者接入USB cable并打开adb debug的状况下运行"adb b

Windbg .net内存调试有用的命令(笔记 )

和.net内存调试相关的Windbg命令 首先.load sosex.dll加载ex调试扩展dll 1.!gcgen [obj地址] 显示对象属于gc代数 2.!dumpgen [0/1/2] dump出0/1/2代所用对象 3.strings 在托管堆搜索字符串,可指定匹配字符串如:!strings -m:Debug -g:指定代数,-n:最小大小,-x:最大大小 4.!dumpheap 分析托管堆对象分配汇总信息 5.!eeheap -gc/-loader 查看gc堆/loader堆信息 6

CLR探索系列:Windbg+SOS动态调试分析托管代码

http://blog.csdn.net/garyye/article/details/4788070 在使用VS进行托管应用程序的调试的时候,有的时候总感觉有些力不从心.譬如查看一个托管堆或者计算堆栈的时候,VS就不能胜任了.这个时候,Windbg+SOS扩展调试模块就为我们提供了一个很好的解决方案.我们看一段代码:class Program    {        static void Main(string[] args)        {            Program b =