[文章主题]

Windbg是Windows驱动调试的重要软件,也是必须学习的软件,前面的博客介绍了一些双机调试的环境配置,只要按照我所说的步骤一步步下来就可以完成环境搭建。

本文主要介绍如何调试sys格式的驱动文件,网上很多资料都说得含糊不清,甚至有博主就是简单翻译外文资料,根本没有实际应用,这篇文章将解决这些问题。

[环境配置]

VM虚拟机(已安装XP系统)

DriverMonitor(安装在XP系统中)

WIN7系统(已安装VM、已安装Windbg)

[测试:在运行之前首先测试下VM与Windbg是否通讯正常,否则是无法完成调试的]

[调试开始]

1、首先在VS中完成代码的书写,并且编译出SYS,生成PDB符号文件。这都是必须的文件,缺一不可。

测试代码如下,可以直接拷贝到VS中编译,当然,编译需要WDK环境配置,之前的文章我已经介绍了。

<span style="font-size:12px;">/*

	模块功能:测试代码

*/

#include "NTDDK.h"

VOID DDK_Unload(IN PDRIVER_OBJECT pDriverObject);

NTSTATUS CreateMyDevice(PDRIVER_OBJECT pDriverObject);

// 驱动入口函数

extern "C" NTSTATUS DriverEntry(IN PDRIVER_OBJECT pDriverObject, IN PUNICODE_STRING pRegistryPath)

{

	KdPrint(("驱动加载+++\n"));

	// 注册卸载函数

	pDriverObject->DriverUnload = DDK_Unload;

	// 创建设备

	CreateMyDevice(pDriverObject);

	// 调试输出设备创建成功

	KdPrint(("新设备已经创建成功!\n设备名:2016227_DeviceName\n符号链接是[symLinkDDK]\n"));

	return STATUS_SUCCESS;

}

// 卸载驱动

VOID DDK_Unload(IN PDRIVER_OBJECT pDriverObject)

{

	PDEVICE_OBJECT pDevUnload_Object;

	UNICODE_STRING symLinkName;

	KdPrint(("进入卸载函数\n"));

	pDevUnload_Object = pDriverObject->DeviceObject;

	// 删除设备

	IoDeleteDevice(pDevUnload_Object);

	//获取符号连接

	RtlInitUnicodeString(&symLinkName,L"\\??\\symLinkDDK");

	// 删除符号连接

	IoDeleteSymbolicLink(&symLinkName);

	KdPrint(("Kd输出模式:结束卸载函数\n"));

	DbgPrint("DbgPrint输出模式:驱动已经卸载,执行成功!\n");

}

// 创建设备

NTSTATUS CreateMyDevice(PDRIVER_OBJECT pDriverObject)

{

	NTSTATUS  status;

	// 设备对象

	PDEVICE_OBJECT pDevObj;

	// 创建设备名称

	UNICODE_STRING devName;

	UNICODE_STRING symLinkName;

	// 初始化设备名

	RtlInitUnicodeString(&devName,L"\\Device\\2016227_DeviceName");

	// 创建设备

	status = IoCreateDevice(

		pDriverObject,

		0,

		&devName,

		FILE_DEVICE_UNKNOWN,

		0,

		TRUE,

		&pDevObj);

	// 检测设备创建情况

	if(!NT_SUCCESS(status))

	{

		if(status == STATUS_INSUFFICIENT_RESOURCES)

		{

			KdPrint(("资源不足\n"));

		}

		else if(status == STATUS_OBJECT_NAME_EXISTS)

		{

			KdPrint(("设备名称已经存在\n"));

		}

		else if(status == STATUS_OBJECT_NAME_COLLISION)

		{

			KdPrint(("设备冲突\n"));

		}

		return status;

	}

	else

	{

		KdPrint(("设备成功创建\n"));

	}

	// 置于缓冲区运行

	pDevObj->Flags |= DO_BUFFERED_IO;

	// 创建符号连接

	RtlInitUnicodeString(&symLinkName, L"\\??\\symLinkDDK");

	status = IoCreateSymbolicLink(&symLinkName, &devName);

	if(!NT_SUCCESS(status))

	{

		// 删除错误的设备创建

		IoDeleteDevice(pDevObj);

		return status;

	}

	return STATUS_SUCCESS;

}</span>

注意:为了生成可用的PDB符号文件,还需要对DDK做一些处理才可以生成出PDB文件。

最后生成的文件有SYS、PDB

2、将源文件和PDB文件复制到一个新建的文件夹中

3、打开Windbg,将PDB、CPP引用进去,以让windbg有正确的符号连接并且有正确的源码响应。

4、使用windbg打开源文件,F9设置断点。

5、运行windbg,在VM中加载驱动,使用DriverMonitor进行加载。

首先在windbg运行“g”,让Debugging运行起来,然后再进入虚拟机进行加载卸载操作,如果有断点,Windbg会自动命中断点并且显示出来!

[至此]

Windbg调试基本步骤就完成了,当然,最好是根据前面的DDK模板设置来对模板进行修改,达到不用每次都修改生成正确的PDB文件,希望这篇文章对你有帮助,当然如果有其他问题可以直接联系作者进行讨论!

Windbg断点调试的更多相关文章

  1. Windbg断点调试.net程序

    程序员都知道,在生产环境中,如果没有系统日志,对问题的分析将非常的困难.即使有日志,有时候也会因为日志记录的不全面,而导致问题不能分析清楚.其实,Windbg里面有Live Debug功能,正好可以借 ...

  2. Windbg程序调试--转载

    WinDbg是微软发布的一款相当优秀的源码级(source-level)调试工具,可以用于Kernel模式调试和用户模式调试,还可以调试Dump文件. WinDbg是微软很重要的诊断调试工具: 可以查 ...

  3. 使用WinDbg内核调试[转]

    Technorati 标签: windbg,内核调试 WINDOWS调试工具很强大,但是学习使用它们并不容易.特别对于驱动开发者使用的WinDbg和KD这两个内核调试器(CDB和NTSD是用户态调试器 ...

  4. PhpStorm集成xdebug进行断点调试

    本文介绍如何使用PhpStorm集成xdebug在本地开发环境进行断点调试的技巧. 我配置的环境是:Windows10 + PhpStorm10.0.1 + PHP5.6. 1. 下载xdebug的扩 ...

  5. PyCharm断点调试django

    我在用PyCharm开发django程序的时候,对于打印日志调试程序的方式感觉还是有点麻烦和不直观,所以研究了一下断点调试的方法如下: 1.打开你的工程,在菜单栏里找到Run-->Edit Co ...

  6. netbeans-xdebug 断点调试php

    来自NetBeans官网的帮助文档: https://netbeans.org/kb/docs/php/debugging_zh_CN.html 但具体问题,我们还是要说下 准备工作 本地部署的ser ...

  7. Drools mvel方言drl断点调试方法

    开发环境:myeclipse2014,  jdk1.8.0.91,drools6.4.0.Final, drools-eclipse-plugin,mvel2-2.2.6.Final问题描述:drl使 ...

  8. Eclipse断点调试

    转自:http://blog.csdn.net/maritimesun/article/details/7815903 作为开发人员,掌握开发环境下的调试技巧十分有必要.去年就想把关于Eclipse断 ...

  9. js断点调试心得

    虽然网上已经有多的数不清的调试教程了,但仍然没有发现哪篇文章写的通俗易懂,索性自己尝试写写自己的一些使用习惯或者说是心得,希望对那些还不是很懂得使用断点调试的孩子有一些帮助(大神请无视~). 1.断点 ...

随机推荐

  1. 2018.4.27 java容器

    一.容器的概念 在Java当中,如果有一个类专门用来存放其它类的对象,这个类就叫做容器,或者就叫做集合,集合就是将若干性质相同或相近的类对象组合在一起而形成的一个整体 二.容器与数组的关系 之所以需要 ...

  2. CXF develop Webserice Tuturial

    1. 修改pom.xml 在Maven中引入CXF 依赖包 1.1 引入CXF依赖包 ,配置Tomcat插件及其它 <project xmlns="http://maven.apach ...

  3. 【HDU5187】contest

    真的没有什么会写的东西了QAQ 原题: As one of the most powerful brushes, zhx is required to give his juniors n probl ...

  4. 第一节《Git初始化》

    创建版本库以及第一次提交 首先我看查看一下git的版本,本地的git是用的yum安装方式,如果想使用源码安装请参考官方文档. [root@git ~]# git --versiongit versio ...

  5. jsp后台取出request请求头

    请求发到a2这个servlet 在这个servlet中请求转发到index.jsp 在jsp中如下的java代码 Enumeration headernames=request.getHeaderNa ...

  6. python base64.b64decode 等号可以随便加

    由于 =  用在URL,cookie里会造成歧义,所以base64编码的时候,会把 = 自动去掉. 解码的时候,如果传入的二进制编码长度小于4的倍数,那么需要在后面补=,知道满足长度等于4的倍数,然后 ...

  7. Firebug 没死,活在 Firefox DevTools 中

    伯乐在线转注:2016年12月7日有一条<Firebug 宣布停止开发更新>的资讯,不少朋友误认为以后用不到 Firebug 了.其实在 2015 年 Firebug 已经在着手整合到 F ...

  8. 文件处理,三元操作符,seek()函数,迭代函数和列表解析,reduce函数

    1.文件读取方类型 r,r+,w,x,a, r,读文件 w,写文件,文件内容全部删除,并将新内容从第一行开始赋值 x,写文件,只有文件不存在,可写,文件存在,报错 a,在文件莫问追加信息 r+,w+, ...

  9. ROS Qt Creator Plug-in wiki

    在Qt中配置ros工程. 环境: ubuntu16.04: ros kinetic: Qt5.7 参考网址: https://ros-industrial.github.io/ros_qtc_plug ...

  10. HTTP响应过程

    完整的一次 HTTP 请求响应过程(一)http://mp.weixin.qq.com/s?__biz=MzUzMTA2NTU2Ng==&mid=2247484648&idx=1&am ...