如何实时调试Windows启动过程中加载的驱动？【急】-CSDN论坛

如何实时调试Windows启动过程中加载的驱动？【急】

VC/MFC > 网络编程

收藏回复

[问题点数：5分，结帖人CSDN]

⋅用gcc编译时如何增加默认栈的大小啊？ ⋅核心层如何调用ring3的dll及Window用户与内核通讯方式讨论? ⋅如何设置VC6。0编译器选择使用进程共享的局部堆？ 更多帖子 关注私信空间博客 ganghust 等级 本版专家分：36 结帖率 100%: 我现在用HOOk的方式挂钩NDIS库写了一个VPN的客户端，单独使用加载驱动没有什么问题。现在安装了一个Sygate公司的Sygate Security Agent。它与我的驱动冲突，导致我的驱动不能正常加载，在系统启动的过程中，反复重启，无法正常进入登录界面。现在想通过调试系统加载驱动过程中的具体代码来确定具体的原因，不知道如何在系统刚加载该驱动时就通过softice来调试。（此时还没有进入系统）。
附：
下面是系统启动过程中加载代码的顺序：
  ModuleName Load Addr   Code   Data   Paged       LinkDate
  ----------------------------------------------------------------------
  ntoskrnl.exe 80100000 270272   40064 434816 Sun May 11 00:10:39 1997
    hal.dll 80010000   20384   2720   9344 Mon Mar 10 16:39:20 1997
  aic78xx.sys 80001000   20512   2272     0 Sat Apr 05 21:16:21 1997
  SCSIPORT.SYS 801d7000   9824     32   15552 Mon Mar 10 16:42:27 1997
    Disk.sys 80008000   3328     0   7072 Thu Apr 24 22:27:46 1997
  CLASS2.SYS 8000c000   7040     0   1632 Thu Apr 24 22:23:43 1997
  INO_FLPY.SYS 801df000   9152   1472   2080 Tue May 26 18:21:40 1998
    Ntfs.sys 801e3000   68160   5408 269632 Thu Apr 17 22:02:31 1997
  Floppy.SYS f7290000   1088   672   7968 Wed Jul 17 00:31:09 1996
    Cdrom.SYS f72a0000   12608     32   3072 Wed Jul 17 00:31:29 1996
  Cdaudio.SYS f72b8000   960     0   14912 Mon Mar 17 18:21:15 1997
    Null.SYS f75c9000     0     0   288 Wed Jul 17 00:31:21 1996
  KSecDD.SYS f7464000   1280   224   3456 Wed Jul 17 20:34:19 1996
    Beep.SYS f75ca000   1184     0     0 Wed Apr 23 15:19:43 1997
  cs32ba11.SYS fcd1a000   52384   45344   14592 Wed Mar 12 17:22:33 1997
  msi8042.SYS f7000000   20192   1536     0 Mon Mar 23 22:46:22 1998
  mouclass.sys f7470000   1984     0     0 Mon Mar 10 16:43:11 1997
  kbdclass.sys f7478000   1952     0     0 Wed Jul 17 00:31:16 1996
  VIDEOPRT.SYS f72d8000   2080   128   11296 Mon Mar 10 16:41:37 1997
    ati.sys f7010000   960   9824   48768 Fri Dec 12 15:20:37 1997
    vga.sys f7488000   128     32   10784 Wed Jul 17 00:30:37 1996
    Msfs.SYS f7308000   864     32   15328 Mon Mar 10 16:45:01 1997
    Npfs.SYS f7020000   6560   192   22624 Mon Mar 10 16:44:48 1997
    NDIS.SYS fccda000   11744   704   96768 Thu Apr 17 22:19:45 1997
  win32k.sys a0000000 1162624   40064     0 Fri Apr 25 21:17:32 1997
    ati.dll fccba000 106176   17024     0 Fri Dec 12 15:20:08 1997
    Cdfs.SYS f7050000   5088   608   45984 Mon Mar 10 16:57:04 1997
  INO_FLTR.SYS fc42f000   29120   38176   1888 Tue Jun 02 16:33:05 1998
    TDI.SYS fc4a2000   4480     96   288 Wed Jul 17 00:39:08 1996
    tcpip.sys fc40b000 108128   7008   10176 Fri May 09 17:02:39 1997
    netbt.sys fc3ee000   79808   1216   23872 Sat Apr 26 21:00:42 1997
    el90x.sys f7320000   24576   1536     0 Wed Jun 26 20:04:31 1996
    afd.sys f70d0000   1696   928   48672 Thu Apr 10 15:09:17 1997
  netbios.sys f7280000   13280   224   10720 Mon Mar 10 16:56:01 1997
  Parport.SYS f7460000   3424     32     0 Wed Jul 17 00:31:23 1996
  Parallel.SYS f746c000   7904     32     0 Wed Jul 17 00:31:23 1996
  ParVdm.SYS f7552000   1312     32     0 Wed Jul 17 00:31:25 1996
  Serial.SYS f7120000   2560     0   18784 Mon Mar 10 16:44:11 1997
    rdr.sys fc385000   13472   1984 219104 Wed Mar 26 14:22:36 1997
    mup.sys fc374000   2208   6752   48864 Mon Mar 10 16:57:09 1997
    srv.sys fc24a000   42848   7488 163680 Fri Apr 25 13:59:31 1997
  PSCRIPT.DLL f9ec3000     0     0     0
  Fastfat.SYS f9e00000   6720   672 114368 Mon Apr 21 16:50:22 1997
    NTDLL.DLL 77f60000 237568   20480     0 Fri Apr 11 16:38:50 1997
  ----------------------------------------------------------------------
      Total       2377632 255040 1696384
我的驱动是在系统加载完NDIS.SYS，还未加载TCPIP.SYS的时候进行加载的。
希望高手指点一下，如何用调试加载的过程：）一个礼拜毫无进展：（

2005-12-06 17:27:48

点赞只看楼主引用举报楼主收起

展开阅读全文

⋅申请了一网站 ⋅p2p demo,内网nat穿透,至今未发现穿不透的防火墙,欢迎下载 ⋅全部家底请教算法 更多帖子 关注私信空间博客 vc_asm 等级 本版专家分：931: 我也想搞DDK开发，你是怎么弄的挖，要什么软件的挖

2005-12-06 17:37:41

点赞只看TA 引用举报 #1得分 0

⋅无聊死了，这么多嘈杂的帖子 ⋅MP3播放机驱动问题 ⋅做过ie编程的请进，关于拦截页面事件 更多帖子 关注私信空间博客 DoItFreely 等级 本版专家分：5161: 虚拟PC，Softice的远程调试.
在你的驱动里适当的地方加一个DebugBreak()，运行到这里就会进入ice

2005-12-07 16:35:25

点赞只看TA 引用举报 #2得分 0

⋅duilib 发布时能不要dll当作静态库引用吗 ⋅基于DirectUI的控件库，开源的都有哪些 ⋅看看下面代码python线程不会退出，越来越多， 更多帖子 关注私信空间博客 DrSmart 等级 本版专家分：5233: 你可以在注册表中修改services改变加载驱动的顺序看看你们谁强~~~~~~~~`
不过在虚拟机种softice有很多时候是不行的啊，

2005-12-07 22:45:30

点赞只看TA 引用举报 #3得分 0

收起

收藏回复

ganghust

等级：

关注私信 TA的帖子

WinDBG实时打印Windows驱动或者内核信息的方法: 当我们用WinDBG调试Windows驱动或者内核时，总是需要查看相关Log信息，那么如何在WinDBG中实时打印Windows驱动或者内核信息呢？ Windows驱动包提供了驱动或者内核打印接口：DbgPrintEx. 对于KMDF驱动，对应的...

加载驱动时提示“驱动服务启动失败”或者“此驱动程序被阻止加载”: win7 64位系统下使用加载工具，加载驱动时提示“驱动服务启动失败”或者“此驱动程序被阻止加载”安装书中第一章成功安装first服务之后,在cmd窗口使用命令行 “net start first” 时, 出现 “发生系统错误 1275.此...

VS2015对WDK10驱动程序进行双机调试: 【1】设置Visual Studio 2015调试方式：主计算机：WIN7 64位虚拟机：WIN7 64位调试器：VS2015 调试的软件：内核驱动程序 ...二、将WDK10携带的调试驱动包拷贝到虚拟机中安装： 1)WDK10安装时如果用的是默认路径：

Error 1275 - 此驱动程序被阻止加载: 用DriverMonitor加载一个驱动准备调试，出现下图；现摘录网上相关论述如下； 1 遇到驱动程序阻止加载，有多种原因，可以参考如下解决方法：　方法一：　1.右键桌面上的“计算机”→“属性”。　2.选择左边...

VS2017+WDK10驱动编译与调试: 驱动编译：安装VS2017 和WDK 10 ，下载地址： https://docs.microsoft.com/zh-cn/windows-hardware/drivers/download-the-wdk 如果安装VS2017时没有选择安装windows SDK，打开Visual Studio Iinstaller添加...

WIN10 + VS2015 + WDK10 + SDK10 + VM虚拟机驱动开发调试环境搭建: 4Windows SDK：SDK10(安装的时候必须全部勾选安装，否则编译会出现缺少waring.h等头文件之类的错误) 5 VM虚拟机：VMware WorkStation 12 Win10、WDK10、SDK10的版本必须一致我的用的都是1703=15063版本，...

BOOT.INI专辑: Windows 可能在 Boot.ini 文件中使用 Signature() 语法概要在安装 Windows 之后，您可能注意到在 Boot.ini 文件中高级 RISC 计算 (ARC) 路径项以"signature()"语法开头。例如： signature(8b467c12)disk(1)rdisk(0...

Win10下VS2015（WDK10）驱动开发环境配置: 而是必须首先安装微软集成开发环境VisualStudio，然后再从微软官网下载集成的WDK开发包、或者离线安装包，但是安装后Visual Studio就集驱动程序开发，编译，安装，部署和调试于一身，使得Windows驱动程序开发会变得...

VS2010+VMWare8+VisualDDK1.5.6 创建并调试你的第一个驱动程序 - 完全教程: 本文描述了如何使用Visual Studio+VMMare+VisualDDK来创建、编译和调试你的第一个驱动程序。本文提供在开发和调试工具的环境下详细的操作步骤，而无需太多的关心这些环境背后所做的事情。如果你想学习更多驱动程序...

Raid下安装操作系统: 一，在随机驱动光盘中找到驱动，或在网上下载对应主板的raid驱动拷贝到U盘。二，插入安装光盘或插入用UltraISO把windows镜像文件写入U盘做的启动盘，启动计算机。三，到选择驱动时插入U盘，选择对应的raid驱动。 ...

64位win7禁用驱动程序签名强制几种常用方法: 其实想要在64位win7中使用未有签名的驱动程序还是有很多方法的，如上图中，开机之后在登录等待界面按下F8键，进入Windows系统的高级启动项，我们会发现与原有的XP系统多了一些不同的地方，最后一项中为禁用驱动程序...

WDF驱动的编译、调试、安装: 编译和调试使用WDK编译，源代码应包括wdf.h,ntddk.h以及KMDF_VERSION=1，编译使用/GS。KMDF包括以下库：1). WdfDriverEntry.lib(编译时绑定)：驱动入口，调用驱动的DriverEntry。2). WdfMM000.sys：DDI库，安装驱动...

Window XP驱动开发(十九) windows内核高级调试技巧（双机调试）: 在驱动程序的开发中，经常会遇到系统崩溃一情况，我们很难想像用VC的调试器那样单步调试程序。但还是有一些高级驱动程序调试技巧，可以帮助找出驱动程序中的Bug。另外，利用一些第三方工具软件，也可以帮助程序员...

配置虚拟机 (VMWare) 和Windbg调试 Windows XP 用于驱动开发: 配置虚拟机 (VMWare) 和Windbg调试 Windows XP 用于驱动开发驱动程序设计和普通应用程序设计不同，它更接近系统的内核，稍有不当极可能造成系统的崩溃，所以一般驱动的开发会在虚拟机上进行。这样方便进行调试。要...

Windows调试工具入门 — windebug: 我第一次接触是在三年前的一个内核驱动项目，由于进行了IDT中键盘鼠标中断的Hook，使用Softice调试时造成会造成影响，只得使用WinDbg通过串口进行双机调试。自此之后这个Windows平台下最为强大的调试工具一直

Windows Internals 第六版译文1: 发现windows internals的第二卷还没有出中文版，所以自己边看边yi

CE+OD无法附加游戏进程的破解方法-不再为不能附加而烦恼了: 其实看过 windows 核心编程那本书的人都知道计算机编程领域那些所谓的游戏保护真的只是为难菜鸟而已,对于大鸟基本不起作用. 游戏无法就是采用线程进程 SSDT 等等这些东西来限制一些如：CE OD ASM32 ...

WinDbg入门教程: WinDbg 入门教程介绍在我的职业生涯中，我看到我们大多数都是使用Visual Studio来进行调试，而不是用其它许多免费的调试器。你可能有许多理由来使用这样的调试器，比如，在你家里的机器上没装开发环境，但是一个程序...

DbVisualizer常见问题解答: 原文出处：... 1. 一般性问题　1.1 DbVisualizer是不是开放性资源? 　不是的。DbVisualizer是一个专利软件应用程序。 ...　1.2 我可不可以在外部媒介，比如通过CD分发DbVisualizer?...　1.

VirtualKD + VMWare实现单机内核调试: VirtualKD + VMWare实现单机内核调试 By 张佩若干年以前，我的前同事酒若v霖（JIURL）写的《借助VMware实现单机使用Wi

windbg调试服务程序: 虽然我早知调试服务很麻烦，总不会比调试驱动还麻烦吧？基于这个想法，我尝试了在win7上使用windbg调试服务并记录于此。 windows上服务程序可分为两部分:服务安装程序和后台服务程序本身。服务安装程序路数比较...

驱动开发入门 - 之一：Win7 SP1 x64 驱动开发环境搭建: 本文讲述在Win7 SP1 x64系统中，如何搭建基于WDK7600的驱动开发环境

在 Visual Studio 调试器中指定符号 (.pdb) 和源文件: 原文微软官方地址：https://technet.microsoft.com/zh-cn/library/ms241613.aspx发布日期： 2016...程序数据库 (.pdb) 文件（也称为符号文件）将你在类、方法和其他代码的源文件中创建的标识符映射到在项目的已编译...

Windows XP启动过程及常见启动故障: 一、Windows XP系统在磁盘上的组织安装XP过程中，Windows安装系统会在计算机的磁盘分区写入引导相关的组件，分别置放于系统卷(system volume)启动卷(boot volume)。一个硬盘一般有两种分区方式：一是四个主分区，...

解决Pixhawk/PX4在精简windows系统上驱动安装失败问题: Pixhawk驱动下载（点击即可下载）：...双击下载的px4_driver_installer_v10_win.exe驱动安装文件，按步骤一路next即可完成pixhawk驱动安装(默认安装目录为C:\px4_drivers)。如果是正

Clover引导简明教程: 开机进入clover引导界面，在要引导的分区卷标上按空格即可进入勾选以下选项：选择 Boot macOS with selected options 启动出现错误画面拍照发群里寻求帮助。 Clover是什么什么是Clover（三叶草）呢？显然...

Windows XP启动时驱动加载顺序调试: 说明：因为这里的调试采用的是针对IopLoadDriver下断的方法，无法调试到BOOT启动加载的驱动. ============================================================================= 操作系统版本:Windows XP ...

Windbg+Vmware驱动调试: 安装VMWare 想像Ring3层的程序一样单步执行，在断点时候观察变量，修改...WinDbg软件，它可以调试应用软件（Ring3层程序）、驱动程序（Ring0层程序）和蓝屏存储文件，但是在调试驱动程序时，WinDbg需要两台计算机

vs2012(或2013)与虚拟机连调试: 原文地址: ... 一．安装Windows Driver Kit 8 ...1首先在计算机上安装VS2012 (12很容易安装，安装步骤略),然后到官网上下载Windows Driver Kit 8 下载地址： http://msdn.microsoft.com/zh-cn/windows/

Chrome手机调试（WebView或如Hbuilder开发的Web App）: 调试是软件开发过程中很重要的环节，它能帮助开发者快速的定位和解决开发过程中碰到的问题。对于HTML5的开发，大家都知道Chrome的DevTools工具有强大的功能和友好的用户体验，不仅能快速方便调试JavaScript、检查...

相关热词 c# 打印等比缩放 c#弹出右键菜单 c# 系统托盘图标 c#结构体定义 c# 根据网络定位 c# 清除html标签 c# uwp最小化 c#和java的区别 64位转换 c# 十进制 c# 点击保存草稿的实现