驱动编写与调试(6)
来源:互联网 发布:h5牛牛源码搭建教程 编辑:程序博客网 时间:2024/06/03 17:16
(6)进入要调试的系统后我们可以在windbg中用Debug命令中的Break对目标机进行中断,用F5我们又可以恢复客户机的运行。
我们设置windbg的Symbol path:我的设置如下
C:/MyCodesSymbols;SRV*C:/MyLocalSymbols*http://msdl.microsoft.com/download/symbols;C:/MyLocalSymbols
这里我把自己的.pdb文件放到C:/MyCodesSymbols下,从微软的符号文件服务器上下载符号文件到C:/MyLocalSymbols中。
现在我们来调试一个驱动试试,吧刚才写的驱动和应用文件拷贝到虚拟客户机中,在windbg中打开驱动源文件如下:
我们先下一个延迟断点:bu hook!DriverEntry 跟普通断点相比,推迟断点的特色是把对modules!names的操作延迟到模块加载时进行地址解析,而普通断点是对地址进行操作,或直接把modules!names转换为地址。推迟断点的另一个特性是系统重启之后还能记住它们(不是记住的已经转换的地址)。这个特性使得推迟断点在模块被卸载之后仍然被会记得,而普通断点就不行了,当模块被卸载之后断点同时会被移除。
延迟断点可以很方便的使我们的应用程序在特定的位置下断。
如果我们要下一个普通断点可以使用bp命令或者直接在源代码 要下断的地方按f9, 当你想查看已经设置的断点时,可以使用bl(“Breakpoint Line”)命令.下好断点后我们就可以按f5进行调试了,具体方法和其他调试器差不多我也就不多罗嗦了。关于windbg命令的详细描述可以参看帮助文档。
这篇文章我就写到这里,有机会的话,我会给大家更详细的介绍windbg调试器的用法.谢谢大家。
- 驱动编写与调试(6)
- 驱动编写与调试(1)
- 驱动编写与调试(2)
- 驱动编写与调试(3)
- 驱动编写与调试(4)
- 驱动编写与调试(5)
- 【转帖】驱动编写与windbg调试
- 【转帖】简单驱动编写与windbg调试
- 简单驱动编写与windbg调试
- 简单驱动编写与windbg调试
- SC16IS752驱动编写与调试记录
- LINUX串口驱动(8250)的编写与调试
- Linux串口驱动(8250)的编写与调试
- Linux串口驱动(8250)的编写与调试
- maven插件编写与调试
- STM32高级开发(6)-makefile与调试器驱动
- STM32高级开发(6)-makefile与调试器驱动
- 使用python编写工具处理DHT22驱动调试信息
- 迭代器(C#)
- Windows下Hook API技术小结
- grails 在一对多关系中如何排序多对象
- eclipse 快捷键索引
- 外包测试:风景这边独好(转载)
- 驱动编写与调试(6)
- 你应该了解的十个 OS X 命令行工具
- 规范的参考文献格式
- 請教個共享庫的_init的簡單的問題
- 完成迅雷搜索网站需要哪些工作
- 在KPI列表中使用Excel Services发布的工作簿
- VC函数知识1(转)
- 串口开发-入门篇
- 怎样从ASP.NET 1.1升级到ASP.NET 2.0