您的位置: 首页  >  文章  >  windbg 源码调试(驱动层)

windbg 源码调试(驱动层)

分类: 文章 2024-08-06 18:14:16

参考:

https://www.cnblogs.com/QKSword/p/10479702.html

win7 驱动测试环境设置:

1.设置系统测试环境:

                         windbg 源码调试(驱动层)

2.对驱动进行签名:

                          windbg 源码调试(驱动层)

                          windbg 源码调试(驱动层)

一.源码调试:

1.双机调试连接虚拟机(win7 32  ):

                           windbg 源码调试(驱动层)

2.设置符号路径:

   .sympath+ D:\TestCode\Driver\WD_VS2013\Checked_win7

   windbg 源码调试(驱动层)

3.设置源码路径:

   .srcpath+ D:\TestCode\Driver\WD_VS2013

windbg 源码调试(驱动层)

4. 驱动文件,入口点:

 windbg 源码调试(驱动层)

windbg 源码调试(驱动层)

5.设置断点 bu WD!DriverEntry (bu Set Unresolved Breakpoint):

  windbg 源码调试(驱动层)

 

6. g运行系统,使用驱动加载器加载驱动:

   windbg 源码调试(驱动层)

 

7.Load 命中入口点断点

windbg 源码调试(驱动层)

8. 可以ctrl+o 打开其他的源文件  按f9 下断点。

 

二、无源码调试:

1.windbg连接虚拟机,进行双机调试

2.用cffExplorer 查看入口点偏移:

windbg 源码调试(驱动层)

 

3.下偏移断点 ( bp WD+0x1160):

   windbg 源码调试(驱动层)

4.启动驱动:

  windbg 源码调试(驱动层)

5. 用ida打开WD.sys

  windbg 源码调试(驱动层)

6. 调试驱动

windbg 源码调试(驱动层)

 

三. 文件下载URL(驱动使用的别人的模板):

  https://download.****.net/download/huanongying131/11233693   

相关推荐