前往小程序,Get更优阅读体验!
立即前往
首页
学习
活动
专区
工具
TVP
发布
社区首页 >专栏 >IDA 6.1调试驱动

IDA 6.1调试驱动

作者头像
obaby
发布2023-02-24 10:23:59
1.1K0
发布2023-02-24 10:23:59
举报
文章被收录于专栏:obaby@mars

今天在测试的时候发现IDA 5.5可以启动windbg调试器,而IDA 6.0却无法启动windbg调试器。大体看了一下可能是由于搜索路径造成的,重新将windbg安装到program files下之后问题就结局了。

网上也有关于用IDA调试驱动的文章,这里只是再整理一下,用IDA载入驱动分析完成之后选择调试器为Windbg debugger,如图1所示:

图1

然后执行菜单中的Debugger->Debugger options打开如图2所示的设置窗口。

图2

点击Set specific options打开特殊选项窗口,如图3所示:

图3

将最上方的默认user mode修改为Kernel mode debugging 或者kernel mode debugging with reconnect and initial break,至于两个选项的区别读者可以自行测试一下,这里就不说废话了,按照字面意思理解即可。设置完成后关闭设置窗口,然后执行菜单中的Debugger->Process options打开进程选项设置窗口,在Connet string中输入要连接的字符串,也就是com接口的名称,这里是com:port=\.\pipe\com_1,baud=115200,pipe,如图4所示。

图4

设置完成后关闭设置窗口,执行菜单中的Debugger->Attach Process,打开进程附加窗口,如图05所示。

图5

附加之后等待符号库加载完就可以进行调试了。调试器挂在之后如果没有意外会中断在第一个int3断点,如图6所示。

图6

现在就可以对驱动进行设置断点和调试了,效果如图7所示:

图7

在调试之前为了使程序的断点能够中断需要修正Process options选项中的部分参数,如图8所示。

图8

需要将Application修改为程序在远程目标机器上的路径,另外Directory同样需要修改为远程系统的目录。否则在调试的过程中如果设置断点将会询问本地文件与远程文件是否一样,并且设置的断点将无法触发。

如果使用IDA 5.5 设置方法是类似的,与上一篇文章《IDA调试内核》http://www.h4ck.org.cn/2011/05/kernel-debugging-with-ida-pro/ 不同的是本文的调试没有使用第三方的工具,并且实现方法也比较简单。如果调试没有源码的驱动用IDA应该会更直观一些吧,如果有源码的话还是使用Windbg更好一些。

注意:

需要注意的是前提已经配置好了Windbg的远程调试,否则使用IDA是无法连接虚拟机进行调试的,设置方法可以参考下面的连接:

Windows 7:http://www.h4ck.org.cn/2010/11/win7-remote-debug-via-windbg/

Windows XP:http://www.h4ck.org.cn/2009/09/driverdevelop1/

猛击此处下载pdf版!

☆文章版权声明☆

* 网站名称:obaby@mars

* 网址:https://h4ck.org.cn/

* 本文标题: 《IDA 6.1调试驱动》

* 本文链接:https://cloud.tencent.com/developer/article/2223538

* 转载文章请标明文章来源,原文标题以及原文链接。请遵从 《署名-非商业性使用-相同方式共享 2.5 中国大陆 (CC BY-NC-SA 2.5 CN) 》许可协议。


分享文章:

相关文章:

  1. Syser Kernel Debugger v1.99.1900.1201
  2. PEBrowseDbg64 Interactive v2.9.0
  3. Two 64bit Debuggers
  4. Affinic Debugger GUI for GDB(Windows/MaxOS/Linux)
  5. 驱动开发学习笔记(1)-调试环境调试器设置【WinDbg】
  6. IDA 6.0设置WinDbg调试器路径
  7. Immunity Debugger 1.80
  8. IDA调试Windows 内核
  9. 使用VMWare GDB和IDA调试Windows内核
  10. Syser Kernel Debugger v1.99.1900.1217
本文参与 腾讯云自媒体同步曝光计划,分享自作者个人站点/博客。
原始发表:2011年5月6日,如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自 作者个人站点/博客 前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体同步曝光计划  ,欢迎热爱写作的你一起参与!

评论
登录后参与评论
0 条评论
热度
最新
推荐阅读
目录
  • 相关文章:
相关产品与服务
远程调试
远程调试(Remote Debugging,RD)在云端为用户提供上千台真实手机/定制机/模拟器设备,快速实现随时随地测试。运用云测技术对测试方式、操作体验进行了优化,具备多样性的测试能力,包括随时截图和记录调试日志,稳定的支持自动化测试, 设备灵活调度,用例高效执行, 快速定位产品功能和兼容性问题。云手机帮助应用、移动游戏快速发现和解决问题,节省百万硬件费用,加速敏捷研发流程。
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档