社区
Windows Server
帖子详情
关于用内核调试器调试系统时所需的符号????的问题
qihuanfengyun
2008-05-13 12:57:46
我在《深入解析Windows操作系统》第四版中看到调试内核需要符号!有哪位高人指点一下符号在哪里下载以及怎么用啊!!!!!!!
...全文
35
回复
打赏
收藏
关于用内核调试器调试系统时所需的符号????的问题
我在《深入解析Windows操作系统》第四版中看到调试内核需要符号!有哪位高人指点一下符号在哪里下载以及怎么用啊!!!!!!!
复制链接
扫一扫
分享
转发到动态
举报
写回复
配置赞助广告
用AI写文章
回复
切换为时间正序
请发表友善的回复…
发表回复
打赏红包
Windows
内核
-
系统
调用
熟悉Windows三环API到Windows
内核
的执行流程,清晰的了解调用细节是在游戏对抗中不可缺少的技术点自写三环API(让
调试
器
(OD,CE)断点无效)SSDT HOOK(让
调试
器
(OD,CE)无法打开进程)
系统
调用:API三环的流程sysenter进零环
系统
服务表零环返回int 0x2E进零环自写三环API(让
调试
器
断点无效)SSDT HOOK(让
调试
器
无法打开进程)
开源项目-基于Intel VT技术的Linux
内核
调试
器
本开源项目将硬件虚拟化技术应用在
内核
调试
器
上,使
内核
调试
器
成为VMM,将操作
系统
置于虚拟机中运行,即操作
系统
成为GuestOS,以这样的一种形式进行
调试
,最主要的好处就是
调试
器
对操作
系统
完全透明。如下图: 图1 虚拟化
调试
器
框架 传统的
内核
调试
器
的工作原理是接管中断向量表中的INT1和INT3处理程序。前者对应的是#DB异常,通常是设置了单步标志后引发的单步异常和C...
Linux
内核
调试
方法
内核
开发比用户空间开发更难的一个因素就是
内核
调试
艰难。
内核
错误往往会导致
系统
宕机,很难保留出错
时
的现场。
调试
内核
的关键在于你的对
内核
的深刻理解。 一
调试
前的准备 在
调试
一个bug之前,我们所要做的准备工作有: 有一个被确认的bug。 包含这个bug的
内核
版本号,
需
要分析出这个bug在哪一个版本被引入,这个对于解决
问题
有极大的帮助。可以采用二分查找法来逐步锁定bug引入版本号。 对
内核
代码理解越深刻越好,同
时
还
需
要一点点运气。 该bug可以复现。如果能够找到复现规律,那么离找到
问题
的原因...
Windows
内核
调试
:
符号
文件配置
内核
调试
所
需
的
符号
文件:
符号
文件包含了函数和变量的名称,由链接器产生,在
调试
过程中被用来引用和显示这些名称。为了使用任何一个
内核
调试
工具来查看
内核
数据结构,必须首先至少获得
内核
映像Ntoskrnl.exe的正确的
符号
文件,即二者版本完全匹配。利用Microsoft的按
需
符号
服务器,可以得到当前
调试
所
需
的正确版本,首先
需
要设置环境变量来指定
符号
文件的路径。 假如你想把
符号
文件存放在C:
使用WinDbg
内核
调试
WINDOWS
调试
工具很强大,但是学习使用它们并不容易。特别对于驱动开发者使用的WinDbg和KD这两个
内核
调试
器
(CDB和NTSD是用户态
调试
器
)。 本教程的目标是给予一个已经有其他
调试
工具使用经验的开发者足够信息,使其能通过参考WINDOWS
调试
工具的帮助文件进行
内核
调试
。 本文将假定开发者熟悉一般WINDOWS操作
系统
和进程的建立过程。 本文的重点是集成
内核
模式和用户态模式的图形化
调试
Windows Server
6,849
社区成员
178,034
社区内容
发帖
与我相关
我的任务
Windows Server
Windows 2016/2012/2008/2003/2000/NT
复制链接
扫一扫
分享
社区描述
Windows 2016/2012/2008/2003/2000/NT
社区管理员
加入社区
获取链接或二维码
近7日
近30日
至今
加载中
查看更多榜单
社区公告
暂无公告
试试用AI创作助手写篇文章吧
+ 用AI写文章
发帖
与我相关
我的任务
分享
