[文章主题]

Windbg是Windows驱动调试的重要软件,也是必须学习的软件,前面的博客介绍了一些双机调试的环境配置,只要按照我所说的步骤一步步下来就可以完成环境搭建。

本文主要介绍如何调试sys格式的驱动文件,网上很多资料都说得含糊不清,甚至有博主就是简单翻译外文资料,根本没有实际应用,这篇文章将解决这些问题。

[环境配置]

VM虚拟机(已安装XP系统)

DriverMonitor(安装在XP系统中)

WIN7系统(已安装VM、已安装Windbg)

[测试:在运行之前首先测试下VM与Windbg是否通讯正常,否则是无法完成调试的]

[调试开始]

1、首先在VS中完成代码的书写,并且编译出SYS,生成PDB符号文件。这都是必须的文件,缺一不可。

测试代码如下,可以直接拷贝到VS中编译,当然,编译需要WDK环境配置,之前的文章我已经介绍了。

<span style="font-size:12px;">/*

	模块功能:测试代码

*/

#include "NTDDK.h"

VOID DDK_Unload(IN PDRIVER_OBJECT pDriverObject);

NTSTATUS CreateMyDevice(PDRIVER_OBJECT pDriverObject);

// 驱动入口函数

extern "C" NTSTATUS DriverEntry(IN PDRIVER_OBJECT pDriverObject, IN PUNICODE_STRING pRegistryPath)

{

	KdPrint(("驱动加载+++\n"));

	// 注册卸载函数

	pDriverObject->DriverUnload = DDK_Unload;

	// 创建设备

	CreateMyDevice(pDriverObject);

	// 调试输出设备创建成功

	KdPrint(("新设备已经创建成功!\n设备名:2016227_DeviceName\n符号链接是[symLinkDDK]\n"));

	return STATUS_SUCCESS;

}

// 卸载驱动

VOID DDK_Unload(IN PDRIVER_OBJECT pDriverObject)

{

	PDEVICE_OBJECT pDevUnload_Object;

	UNICODE_STRING symLinkName;

	KdPrint(("进入卸载函数\n"));

	pDevUnload_Object = pDriverObject->DeviceObject;

	// 删除设备

	IoDeleteDevice(pDevUnload_Object);

	//获取符号连接

	RtlInitUnicodeString(&symLinkName,L"\\??\\symLinkDDK");

	// 删除符号连接

	IoDeleteSymbolicLink(&symLinkName);

	KdPrint(("Kd输出模式:结束卸载函数\n"));

	DbgPrint("DbgPrint输出模式:驱动已经卸载,执行成功!\n");

}

// 创建设备

NTSTATUS CreateMyDevice(PDRIVER_OBJECT pDriverObject)

{

	NTSTATUS  status;

	// 设备对象

	PDEVICE_OBJECT pDevObj;

	// 创建设备名称

	UNICODE_STRING devName;

	UNICODE_STRING symLinkName;

	// 初始化设备名

	RtlInitUnicodeString(&devName,L"\\Device\\2016227_DeviceName");

	// 创建设备

	status = IoCreateDevice(

		pDriverObject,

		0,

		&devName,

		FILE_DEVICE_UNKNOWN,

		0,

		TRUE,

		&pDevObj);

	// 检测设备创建情况

	if(!NT_SUCCESS(status))

	{

		if(status == STATUS_INSUFFICIENT_RESOURCES)

		{

			KdPrint(("资源不足\n"));

		}

		else if(status == STATUS_OBJECT_NAME_EXISTS)

		{

			KdPrint(("设备名称已经存在\n"));

		}

		else if(status == STATUS_OBJECT_NAME_COLLISION)

		{

			KdPrint(("设备冲突\n"));

		}

		return status;

	}

	else

	{

		KdPrint(("设备成功创建\n"));

	}

	// 置于缓冲区运行

	pDevObj->Flags |= DO_BUFFERED_IO;

	// 创建符号连接

	RtlInitUnicodeString(&symLinkName, L"\\??\\symLinkDDK");

	status = IoCreateSymbolicLink(&symLinkName, &devName);

	if(!NT_SUCCESS(status))

	{

		// 删除错误的设备创建

		IoDeleteDevice(pDevObj);

		return status;

	}

	return STATUS_SUCCESS;

}</span>

注意:为了生成可用的PDB符号文件,还需要对DDK做一些处理才可以生成出PDB文件。

最后生成的文件有SYS、PDB

2、将源文件和PDB文件复制到一个新建的文件夹中

3、打开Windbg,将PDB、CPP引用进去,以让windbg有正确的符号连接并且有正确的源码响应。

4、使用windbg打开源文件,F9设置断点。

5、运行windbg,在VM中加载驱动,使用DriverMonitor进行加载。

首先在windbg运行“g”,让Debugging运行起来,然后再进入虚拟机进行加载卸载操作,如果有断点,Windbg会自动命中断点并且显示出来!

[至此]

Windbg调试基本步骤就完成了,当然,最好是根据前面的DDK模板设置来对模板进行修改,达到不用每次都修改生成正确的PDB文件,希望这篇文章对你有帮助,当然如果有其他问题可以直接联系作者进行讨论!

Windbg断点调试的更多相关文章

  1. Windbg断点调试.net程序

    程序员都知道,在生产环境中,如果没有系统日志,对问题的分析将非常的困难.即使有日志,有时候也会因为日志记录的不全面,而导致问题不能分析清楚.其实,Windbg里面有Live Debug功能,正好可以借 ...

  2. Windbg程序调试--转载

    WinDbg是微软发布的一款相当优秀的源码级(source-level)调试工具,可以用于Kernel模式调试和用户模式调试,还可以调试Dump文件. WinDbg是微软很重要的诊断调试工具: 可以查 ...

  3. 使用WinDbg内核调试[转]

    Technorati 标签: windbg,内核调试 WINDOWS调试工具很强大,但是学习使用它们并不容易.特别对于驱动开发者使用的WinDbg和KD这两个内核调试器(CDB和NTSD是用户态调试器 ...

  4. PhpStorm集成xdebug进行断点调试

    本文介绍如何使用PhpStorm集成xdebug在本地开发环境进行断点调试的技巧. 我配置的环境是:Windows10 + PhpStorm10.0.1 + PHP5.6. 1. 下载xdebug的扩 ...

  5. PyCharm断点调试django

    我在用PyCharm开发django程序的时候,对于打印日志调试程序的方式感觉还是有点麻烦和不直观,所以研究了一下断点调试的方法如下: 1.打开你的工程,在菜单栏里找到Run-->Edit Co ...

  6. netbeans-xdebug 断点调试php

    来自NetBeans官网的帮助文档: https://netbeans.org/kb/docs/php/debugging_zh_CN.html 但具体问题,我们还是要说下 准备工作 本地部署的ser ...

  7. Drools mvel方言drl断点调试方法

    开发环境:myeclipse2014,  jdk1.8.0.91,drools6.4.0.Final, drools-eclipse-plugin,mvel2-2.2.6.Final问题描述:drl使 ...

  8. Eclipse断点调试

    转自:http://blog.csdn.net/maritimesun/article/details/7815903 作为开发人员,掌握开发环境下的调试技巧十分有必要.去年就想把关于Eclipse断 ...

  9. js断点调试心得

    虽然网上已经有多的数不清的调试教程了,但仍然没有发现哪篇文章写的通俗易懂,索性自己尝试写写自己的一些使用习惯或者说是心得,希望对那些还不是很懂得使用断点调试的孩子有一些帮助(大神请无视~). 1.断点 ...

随机推荐

  1. python学习之路04——列表和字典

    列表和字典 python中的可变数据类型有:列表和字典 不可变类型:数字,字符串,元组 今天先讲列表和字典 一.列表 1.概念: 变量:使用变量存储数据,但是,变量存储数据每次只能存储一个数据 问题: ...

  2. 常见模块(二) logging模块

    logging模块是专门做日志系统的.分为函数版和自定义函数. (一)logging模块初级版 缺点,不能指定字符集,不能把屏幕输出和文件日志同时记录.只能选择其一. 文件记录日志 import lo ...

  3. algernon 基于golang 的独立的支持redis lua pg。。。 的web server

    algernon 看到github 的介绍很很强大,一下子想到了openresty,功能看着很强大,支持 redis pg lua markdown quic http2 mysql 限速 pongo ...

  4. day 12

    一,什么是装饰器? 装饰器本质上就是一个python函数,他可以让其他函数在不需要做任何代码变动的前提下,增加额外的功能,装饰器的返回值也是一个函数对象. 装饰器的应用场景:比如插入日志,性能测试,事 ...

  5. CentOS6.8 配置LVM

    LVM是逻辑盘卷管理(Logical Volume Manager)的简称,Linux环境下对磁盘分区进行管理的一种机制,LVM是建立在硬盘和分区之上的一个逻辑层,来提高磁盘分区管理的灵活性. LVM ...

  6. [转]golang的goroutine调度机制

    golang的goroutine调度机制 版权声明:本文为博主原创文章,未经博主允许不得转载.   目录(?)[-] 一直对goroutine的调度机制很好奇最近在看雨痕的golang源码分析基于go ...

  7. ClassNotFoundException与NoClassDefFoundError异常

    方法 loadClass()抛出的是 java.lang.ClassNotFoundException异常(一般是jar冲突或者没有引入jar):方法 defineClass()抛出的是 java.l ...

  8. 使用Intellij搭建Servlet开发环境

    https://blog.csdn.net/yhao2014/article/details/45740111 使用Tomcat 9时,必须使用jre 1.8,否则会出现Unable to ping ...

  9. 6.ST LINK 下调试异常

    ☆1.无法进入main函数(printf的影响)***为什么有时候可以进入main函数,有什么进入不了main函数?    <1> 因为C语言默认使用显示器作为标准输出的设备,所以如果想利 ...

  10. Centos7 安装redis集群哨兵模式

    https://blog.csdn.net/lihongtai/article/details/82826809