0x00 前言

本文的主要试用对象是Mac OS/Linux用户,对于想调试windows内核相关的一些东西时,需要搭建双机调试环境的一些记录。另外对于本机是windows的用户也完全试用,windows搭建双机环境是会更简单一些,但是基本是一样的。

0x01 测试环境

  • VMware 15
  • windows 7 x86 –> 调试机
  • windows xp –> 被调试机1
  • windws 7 x86 –> 被调试机2
  • Ubuntu 18.04 –> 物理机
  • windbg –> 调试器

0x02 环境搭建

环境搭建的核心主要在虚拟机的设置上,这块设置好了,后面就会比较顺利。

1.虚拟机的配置

虚拟机的安装在这里就不在叙述,安装好虚拟机以后,我们打开virtual machine settings–>Add–>serial port–>finish,如下图所示

随后我们选择Use socket(named pipe)选项,这里需要输入一个文件的位置来做socket连接的转储,相当于调试信息转存的中转站,这里只需要指定就可以,稍后会自动在所设置目录自动创建文件,我这里是com1文件,这里需要特别说明一下,在设置虚拟机的串行端口指定com1还是com2这取决于serial port的端口号是几,默认情况下虚拟机添加了打印机 print,所以此处默认端口为2,我在测试时使用com2没成功,删除了虚拟机的打印机后,使用的com1端口可以成功。这台虚拟机是xp,是作为被调试机用的,所以我们选择server,接着勾选I/O Mode,使此虚拟机支持cpu中断,如下图所示

接着设置调试机,基本和上面的设置一样,区别是,这次是选择client,不勾选I/O Mode选项,如下图所示

Ok,到这里虚拟机的设置就完成了,接下来是被调试机的设置,我们打开被调试机

2.被调试机的设置

这里先拿xp来说一下,windows7及以上的系统设置和xp略有不同,稍后会叙述.打开被调试机,win+R键入c:\boot.ini打开系统启动配置.然后添加一行配置,如下

[boot loader]

timeout=30

default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS

[operating systems]

multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect

multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional debug" /debug /debugport=com1 /baudrate=115200 /fastdetect

这里的debugport需要和刚才设置的文件的名字一样,这里也是指定我们选中的串行接口。baudrate默认为115200,然后ctrl+s保存,再次重启就会多出一个支持调试的启动选项.如图

Windows Vista之后的系统,不在使用BOOT.INI文件,改为了使用Coot Configuration Data,其配置的原理也大同小异,下面以windows 7为例子,做一个示范

C:\Windows\system32>bcdedit.exe /copy {current} /d "windows 7 Debug with Serial"      #复制当前的启动入口

已将该项成功复制到 {2bd58bb9-12d9-11eb-b328-b016eb5db92e}。

C:\Windows\system32>bcdedit.exe /debug {2bd58bb9-12d9-11eb-b328-b016eb5db92e} on      #启动入口启动内核调试

操作成功完成。

C:\Windows\system32>bcdedit /dbgsettings serial DEBUGPORT:1 BAUDRATE:115200      #serial表示使用串口,对应上面xp的com1

操作成功完成。

C:\Windows\system32>bcdedit /dbgsettings      #检查上述的设置

debugtype               Serial

debugport               1

baudrate                115200

操作成功完成。

C:\Windows\system32>bcdedit      #查看Windoes的启动入口

Windows 启动管理器

--------------------

标识符                  {bootmgr}

device                  partition=C:

description             Windows Boot Manager

locale                  zh-CN

inherit                 {globalsettings}

default                 {current}

resumeobject            {2bd58bb5-12d9-11eb-b328-b016eb5db92e}

displayorder            {current}

                        {2bd58bb9-12d9-11eb-b328-b016eb5db92e}

toolsdisplayorder       {memdiag}

timeout                 30

Windows 启动加载器

-------------------

标识符                  {current}

device                  partition=C:

path                    \Windows\system32\winload.exe

description             Windows 7

locale                  zh-CN

inherit                 {bootloadersettings}

recoverysequence        {2bd58bb7-12d9-11eb-b328-b016eb5db92e}

recoveryenabled         Yes

osdevice                partition=C:

systemroot              \Windows

resumeobject            {2bd58bb5-12d9-11eb-b328-b016eb5db92e}

nx                      OptIn

Windows 启动加载器

-------------------

标识符                  {2bd58bb9-12d9-11eb-b328-b016eb5db92e}

device                  partition=C:

path                    \Windows\system32\winload.exe

description             windows 7 Debug with Serial

locale                  zh-CN

inherit                 {bootloadersettings}

recoverysequence        {2bd58bb7-12d9-11eb-b328-b016eb5db92e}

recoveryenabled         Yes

osdevice                partition=C:

systemroot              \Windows

resumeobject            {2bd58bb5-12d9-11eb-b328-b016eb5db92e}

nx                      OptIn

debug                   Yes

0x03 调试机的设置

打开调试机,安装好windbg。随后我们复制一个新的桌面快捷方式,改名字(为了区分原来的快捷方式),然后右键-->属性-->目标在后面添加'-b -k com:port=1,baud=115200'图片如下

这时我们需要重启被调试机,进入支持debug的启动选项,这时我们观察windbg已经连接到了目标主机,如下图

0x04 设置内核调试用的符号表

在内核调试下,按g可让目标主机继续运行,如果想让目标中断可选择调试器的debug–>Break选项,即可把控制权交还调试器,随后我们加载内核调试需要的符号表,首先需要调试机联网,随后在调试器键入ctrl+s打开符号表路径设置,输入如下SRV*c:\symbols* https://msdl.microsoft.com/download/symbols这里的意思是告诉调试器,首先去c盘的symbols目录找符号表,如果找不到就联网到微软的符号表服务器远程下载,下载的文件同样会存到symbols目录方便下次使用.所以需要手动到c盘新建一个名字为symbols的空文件夹.随后在调试器的命令行输入.reload /f重新加载符号表,一般来说第一次都会联网下载符号表的,下载过程中由于某些文件变化符号表已经不维护,所以会出现部分找不到的情况,但基本影响不大,如果出现完全不能下载的情况,请参考之前的文章解决。下载好以后就可以双机调试了

MacOs/Liunx主机搭建windows平台双机调试环境的更多相关文章

  1. Windbg双机调试环境配置(Windows7/Windows XP+VirtualBox/VMware+WDK7600)

    简介:Windbg双机调试内核.驱动 下载软件: 下载Windbg(GRMWDK_EN_7600_1.ISO) 下载VirtualBox 5.2/VMware 12 一.安装WDK,这里要提一点的是D ...

  2. Windebug双机调试环境搭建

    Windebug双机调试环境搭建    开始进行内核编程/驱动编程的调试工作是非常烦人的,由于程序运行与内核层不受操作系统的管控,所以容易引起主机蓝屏和崩溃是常有的事.这也就使得内核程序的调试成了一大 ...

  3. [内核编程] Windebug双机调试环境搭建

    Windebug双机调试环境搭建    开始进行内核编程/驱动编程的调试工作是非常烦人的,由于程序运行与内核层不受操作系统的管控,所以容易引起主机蓝屏和崩溃是常有的事.这也就使得内核程序的调试成了一大 ...

  4. [01] HEVD 双机调试环境搭建

    [01] HEVD 双机调试环境搭建 span::selection, .CodeMirror-line > span > span::selection { background: #d ...

  5. windows下用eclipse+goclipse插件+gdb搭建go语言开发调试环境

    windows下用eclipse+goclipse插件+gdb搭建go语言开发调试环境   http://rongmayisheng.com/post/windows%E4%B8%8B%E7%94%A ...

  6. 转:WIN7上搭建Windows Phone 8 开发环境——VMware Workstation下Win8 “无法安装Hyper-V, 某个虚拟机监控程序正在运行”问题解决的办法

    转自:http://www.cnblogs.com/shaddock2013/p/3155024.html 最近在试着在Windows 7上搭建Windows Phone 8的开发调试环境,使用的是V ...

  7. WIN7上搭建Windows Phone 8 开发环境——VMware Workstation下Win8 “无法安装Hyper-V, 某个虚拟机监控程序正在运行”问题解决的办法

    最近在试着在Windows 7上搭建Windows Phone 8的开发调试环境,使用的是VMware Workstation + Win8 Pro的虚拟环境, 在漫长的WPexpress_full下 ...

  8. 搭建Go开发及调试环境(LiteIDE + GoClipse)

    搭建Go开发及调试环境(LiteIDE + GoClipse) -- Windows篇 这里以Windows7 64位为例,如果是32位环境需安装对应版本程序. 一.安装golang1.2.2 1.3 ...

  9. Setting up a EDK II build environment on Windows and Linux:搭建Windows和Linux开发环境[2.2]

    Setting up a EDK II build environment on Windows and Linux:搭建Windows和Linux开发环境[2.2] 2015-07   北京海淀区  ...

随机推荐

  1. 深入研究Broker是如何持久化的

    前言 上篇文章王子和大家讨论了一下RocketMQ生产者发送消息的底层原理,今天我们接着这个话题,继续深入聊一聊RocketMQ的Broker是如何持久化的. Broker的持久化对于整个Rocket ...

  2. 刷题[安洵杯 2019]easy_web

    前置知识 md5碰撞: %4d%c9%68%ff%0e%e3%5c%20%95%72%d4%77%7b%72%15%87%d3%6f%a7%b2%1b%dc%56%b7%4a%3d%c0%78%3e% ...

  3. Anaconda, conda, pyenv, virtualenv的区别

    1.Python环境 Python解释器--Python.exe Python包集合--Lib,包括自带包和第三方包 2.Anaconda--一个科学计算环境,Python的发行版本 包括了Conda ...

  4. jpa基础知识掌握-分页-sql

    https://blog.csdn.net/liuchuanhong1/article/details/52042477

  5. python学习笔记1之-python简介及其环境安装

    python学习笔记之-python简介及其环境安装 最近几年python之火不用多说,最近开始利用时间自学python,在学习的过程中,按照自己的思路和理解记录下学习的过程,并分享出来,如果正好你也 ...

  6. Python练习题 045:Project Euler 017:数字英文表达的字符数累加

    本题来自 Project Euler 第17题:https://projecteuler.net/problem=17 ''' Project Euler 17: Number letter coun ...

  7. mac常用指令

    mkdir demo //创建一个文件夹 touch index.html // 创建一个html文件 rm rouch index.html //删除找个index.html文件 rmdir dem ...

  8. Tensorflow学习笔记No.2

    使用函数式API构建神经网络 函数式API相比于keras.Sequential()具有更加灵活多变的特点. 函数式API主要应用于多输入多输出的网络模型. 利用函数式API构建神经网络主要分为3步, ...

  9. Varnish 不重启使之配置生效的方法

    Varnish 在内存模式下比较高效,不过它有一个缺点就是 缓存是放在内存里的,一旦重启, 缓存文件也就没了. 往往由于需要调整 vcl 配置文件,但是又不想重启varnish服务,就让配置文件生效的 ...

  10. firewalld和iptables区别

    在RHEL7里有几种防火墙共存:firewalld.iptables.ebtables,默认是使用firewalld来管理netfilter子系统,不过底层调用的命令仍然是iptables等. fir ...