返回
windbg+vmware+win7内核

windbg+vmware+win7内核

ID:10682701

大小:31.34 KB

页数:10页

时间:2018-07-07

windbg+vmware+win7内核_第1页
windbg+vmware+win7内核_第2页
windbg+vmware+win7内核_第3页
windbg+vmware+win7内核_第4页
windbg+vmware+win7内核_第5页
资源描述:

《windbg+vmware+win7内核》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、一.vmware下安装:windows7ultimatex86中文版 1、vmware(请使用尽可能新的版本以对tools的支持)的设置 打开相应vmware虚拟机上的“VirtaulMachineSettings”--->“Hardware”选项中---->点击“Add”添加一个串口设备SeiallPort ---->“Next”---->在SerialPort里选中“Outputtonamedpipe”---->“next”---->“Finish” 最后,回到“VirtualMachineSettings”页面时,在“I/OMo

2、de”里选中“YieldCPUonpoll”这样vmware的设置就好了。注意看清楚:SerialPort1还是SerialPort2,接下来会用到。 2、windbg的使用创建windbg.exe所在目录的环境变量后,在桌面写个批处理,保存为vmware_win7.bat内容如下:  在桌面上建一个便捷方式,命令行是: windbg-b-kcom:port=//./pipe/com_1,baud=115200,pipe  这样在开启vmware中的windows7后运行这个便捷方式,windbg与guestOS“win7”就建立成联

3、线方式。 二、guestOS-win7中设定1、在bootmgr中下断点 在vista及后续的windows已经取消了ntldr模块管理引导,转而以bootmgr模块管理引导系统。 在我的windows7中要设定在哪个部分进行调试。 windws7可调试部分有4个:bootmgr模块、winload模块、WinResume模块以及windows内核模块Nt模块可以在上述的4个模块下断点进行调式 (1)以管理员身份运行“命令提示符”(2)在“命令提示符”窗口中,输入以下命令:bcdedit/set{bootmgr}bootdebugon

4、 bcdedit/set{bootmgr}debugtypeserial bcdedit/set{bootmgr}debugport1 bcdedit/set{bootmgr}baudrate115200 注意一个细节,bcdedit/set{bootmgr}debugport1这一行最后的1对应SerialPort1,所以如果是SerialPort2则设置为bcdedit/set{bootmgr}debugport2否则连不上。 bcdedit/set{bootmgr}bootdebugon bcdedit/set{bootmgr}

5、debugtypeserial bcdedit/set{bootmgr}debugport1 bcdedit/set{bootmgr}baudrate115200在提示命令成功后,这样就在windows7中的bootmgr模块建立起可调试的机制。 在运行windows7时到达bootmgr时就停止加载,vmware中是黑屏,它正等待serialport的响应, 运行windbg后,windbg就和windws7中的bootmgr建立起联线了下面是我的windbg在bootmgr模式下断点的响应信息:Microsoft(R)Window

6、sDebuggerVersion6.11.0001.404X86 Copyright(c)MicrosoftCorporation.Allrightsreserved.Opened //./pipe/com_1 Waitingtoreconnect... BD:BootDebuggerInitialized ConnectedtoWindowsBootDebugger7600x86compatibletargetat(MonMay 913:25:27.6312011(GMT+8)),ptr64FALSE KernelDebuggerc

7、onnectionestablished. (InitialBreakpointrequested) Symbolsearchpathis:SRV*c:/symbols*http://msdl.microsoft.com/download/symbols Executablesearchpathis: WindowsBootDebuggerKernelVersion7600UP Free x86compatible MachineName: Primaryimagebase=0x00400000Loadedmodulelist=0x0

8、0491b80 SystemUptime:notavailable Breakinstructionexception-code80000003(firstchance) bootmgr!RtlpBreakWithSta

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。