【Windbg，DriverStudio3.2】驱动编程调试环境 使用总结

首先是安装配置：

用虚拟机VMWare+WinDbg调试Windows驱动攻略   http://www.51qudong.net/197.html

用虚拟机VMWare+WinDbg调试Windows驱动攻略   http://hi.baidu.com/billbeggar/item/a4f238e9738855cfbbf37dc6

我自己的一些初学者总结：

一：双机调试：

整体：Windbg安装在我们真实的机器上，记得设置它的快捷键属性里边的目标参数，DriverStudio3.2安装在虚拟机中，在虚拟机中加载我们编写的驱动，使用我们真是的机器的windbg调试虚拟中加载的驱动。

具体：

是在虚拟机中安装DriverStudio3.2，之后将自己编写的驱动放在共享文件中，在虚拟机中将驱动用DriverStudio3.2加载，很简单，打开----找到驱动----绿色的按钮（GO），这时候，

Windbg就可以捕获我们驱动中设置的断点了，我使用比较多的指令：

dc 0x.......,查看物理内容

u 0x.....,查看对应内存地址的汇编指令

bp 0x.....,设置断点

bl    列出现有的断点

r eip 0x.......,跳过去，

 

对于更多的关于Windbg命令，见：windbg 常用命令详解

 二：单机调试：

打开Windbg

将我们想调试的应用程序打开，然后file ---- Attach to a Process：

比如想调试QQ，那么点击QQ，OK：

接下来就可以使用调试指令了。

002：查看命令行参数：

按照上边那样将进程、线程挂载后，输入：

kernel32!GetCommandLineA:

会有一个

mov eax,dword ptr [kernel32!LZDone+0x4efc(7c8855f4)]

之后：

da 0x7c8855f4

就可以看到命令行参数了。