資源描述:
《Windows調(diào)試工具入門4(WinDbg內(nèi)核調(diào)試配置)》由會員上傳分享�����,免費在線閱讀�����,更多相關內(nèi)容在行業(yè)資料-天天文庫���。
1�、Windows調(diào)試工具入門WinDbg內(nèi)核調(diào)試配置WinDbg內(nèi)核調(diào)試配置內(nèi)核調(diào)試主要用來調(diào)試驅(qū)動代碼����、分析內(nèi)核結(jié)構(gòu)等。WinDbg通過兩臺電腦可以實現(xiàn)內(nèi)核調(diào)試���,其中一臺電腦運行WinDbg���,被稱為主機����;另外一臺電腦運行被調(diào)試的程序或系統(tǒng)�,被稱為目標機。一般情況下兩臺電腦都是真實機器�,這樣調(diào)試最符合實際情況,兩臺電腦通過串口線���、1394線或USB對聯(lián)線連接起來實現(xiàn)雙機內(nèi)核調(diào)試�。如果沒有兩臺電腦�,也可以用虛擬機來模擬目標機,主機上運行WinDbg�,虛擬機中安裝Windows運行被調(diào)試的程序,虛擬機通過模擬的串口輸出為主機上的一個命
2�、名管道,從而和主機上的WinDbg連接起來實現(xiàn)雙機內(nèi)核調(diào)試�。除雙機內(nèi)核調(diào)試外,WindowsXP后還引入了一種本機內(nèi)核調(diào)試方式�����,只需要一臺電腦�,直接運行WinDbg就能查看修改系統(tǒng)內(nèi)核結(jié)構(gòu)等��,不過所有和中斷目標機系統(tǒng)相關的命令都不能執(zhí)行�,如斷點命令�����。如果采用虛擬機模擬目標機��,調(diào)試響應速度有時候是個問題�����,比1394線連接的真實雙機調(diào)試速度要慢不少�,特別是執(zhí)行操作大量內(nèi)存的命令時(如搜索內(nèi)存命令)���,感覺非常明星��。所以針對這種情況還會介紹一個特殊的輔助調(diào)試工具vmkd�����,該工具可以大大加速內(nèi)核調(diào)試的速度�����,為咱們帶來不少方便���。下面分節(jié)詳細
3�����、介紹各種內(nèi)核調(diào)試情景下的配置��,盡量每個步驟都截圖說明����。真實機雙機內(nèi)核調(diào)試真實機之間的內(nèi)核調(diào)試首先需要準備連接線���,可以用串口線����、1394線或者USB對聯(lián)線��。串口線速度太慢���,而且電腦城一般買不到可以直接使用的串口線�,需要把線和接頭買回來自己焊�,按照WinDbg幫助中的說明交叉焊接�,就能得到一根可用來調(diào)試的串口線����。用串口線把兩臺電腦連接上后,先用Windows自帶的超級終端工具�,選擇好串口和波特率連接。如果在超級終端中按鍵能在另外一臺電腦的超級終端上顯示按鍵���,則表示串口線連接成功����。接下來就可以用WinDbg連接串口調(diào)試�。某些筆記本上可
4��、能沒有串口,可以買一個USB轉(zhuǎn)串口的接頭,然后設置USB轉(zhuǎn)換后的串口號�,就能把這臺筆記本當作主機使用。1394線速度快�����,價格也便宜��,如果電腦上沒有1394口��,可以再另外買一個1394卡�����,價格也很便宜��。1394分大口和小口����,只需按照電腦上的接口大小購買合適的線就行。如果沒有1394口�����,裝一個1394卡又很麻煩����,則也可以買一個USB轉(zhuǎn)1394口的接頭,不過一樣只能當作主機使用�����。USB對聯(lián)線是Vista系統(tǒng)以后支持的內(nèi)核調(diào)試連接方式���,沒見到哪里能買到這樣的線��,估計速度會更快一點吧�!因為1394線連接調(diào)試最方便,速度也比較快���,所以建議使
5���、用這種方式。電腦�����、連接線等準備好后���,先設置目標機系統(tǒng),啟用內(nèi)嵌在系統(tǒng)中的內(nèi)核調(diào)試引擎�。Vista之前的系統(tǒng),用記事本打開系統(tǒng)盤根目錄下的boot.ini文件�,添加新的啟動項,在新的啟動項上添加調(diào)試選項���。如下表����,紅色行表示新加的啟動項,/debug表示打開內(nèi)核調(diào)試引擎���,/debugport=1394表示采用1394連接方式�����,/channel=10表示設置通道號為10��。[bootloader]timeout=30default=multi(0)disk(0)rdisk(0)partition(1)WINDOWS[operating
6�����、systems]multi(0)disk(0)rdisk(0)partition(1)WINDOWS="MicrosoftWindowsXPProfessional"/noexecute=optin/fastdetectmulti(0)disk(0)rdisk(0)partition(1)WINDOWS="WINXP-Debug"/noexecute=optin/debug/debugport=1394/channel=10Vista之后的系統(tǒng)需要修改BCD數(shù)據(jù)庫����,利用bcdedit工具添加啟動項���,設置調(diào)試選項�����。如下表���,以管
7����、理員方式-1-Windows調(diào)試工具入門WinDbg內(nèi)核調(diào)試配置運行命令行程序���,先復制當前項生成新的啟動項����,然后在新的啟動項上操作�����,打開內(nèi)核調(diào)試��、設置調(diào)試連接方式��、設置1394通道號�。C:>bcdedit/copy{default}/d"Vista-RemoteDebug"已將該項成功復制到{13fbbedc-756a-11dc-aed8-0016e68bceb3}。C:>bcdedit/set{13fbbedc-756a-11dc-aed8-0016e68bceb3}debugtype1394操作成功完成��。C:>bcde
8�����、dit/set{13fbbedc-756a-11dc-aed8-0016e68bceb3}channel10操作成功完成�����。C:>bcdedit/debug{13fbbedc-756a-11dc-aed8-0016e68bceb3}on操作成功完成�。設置完目標系
