IDA6.8 双机调试驱动搭建
本帖最后由 BeneficialWeb 于 2020-2-28 16:59 编辑平台:
host: Win10 1903
guest: Win7 x64 sp1
工具:
WinDbg,IDA 6.8
VMware 15.5.1(VirtualKD不支持最新版本),建议使用低版本。
需要调试的驱动HelloWorld.sys
必备基础:
理解WinDbg双机调试搭建的过程
步骤:
1.启动Win7 虚拟机
2.修改IDA的ida.cfg配置文件
IDA的cfg目录下的DBGTOOLS
注意这里WinDbg所在文件目录选择x86的,因为IDA7.0 以后的IDA才是64bit的,以前的两个都是32bit的程序
3 IDA载入预调试的驱动
<3.1>配置IDA的调试器为windbg
<3.2>配置调试器选项为内核调试模式
<3.3>配置进程选项连接字符串为 com:port=\\.\pipe\kd_VMWIN7SP1,baud=115200,pipe
<3.4>附加到操作系统
这里刷新模块清单是IDA特别卡,会显示无响应等,原因还不知道是为什么。????但是耐心等待一下,约几分钟,就好了(如图1.1)
图1.1
4.调试驱动
IDA里去DriverEntry下断,按下F9,运行虚拟机。进入虚拟机加载驱动就可以被断下来了。断下来的过程也有点卡,不过已经成功了!
这个双机调试搭建过程中出现了两个问题,搞了半天,特此记录。
1.IDA 弹窗显示 “Could not initialize WinDbg Engine”, 同时控制台输出“using debugging tools from ‘<PATH>'”
2.IDA弹窗显示字符串 “%1 is not a valid win32 application”
这两个问题在于DBGTOOLS配置WinDbg路径出错,和32bit IDA的坑,IDA 7.0已经能识别出WDK安装的调试器 WinDbg了。
此用户无法显示 发表于 2020-2-28 19:48
说实话ida pro 我到现在也没弄明白这怎么用
也许是你还暂时用不到。 不错的分享,感谢分享 这个学习一下!感谢! 谢谢分享 说实话ida pro 我到现在也没弄明白这怎么用 感谢楼主分享 说实话双击调试内核,还是windbg方便。 谢谢分享,学习了
页:
[1]
2