Hello world!
IDA 6.1调试驱动
今天在测试的时候发现IDA 5.5可以启动windbg调试器,而IDA 6.0却无法启动windbg调试器。大体看了一下可能是由于搜索路径造成的,重新将windbg安装到program files下之后问题就结局了。
网上也有关于用IDA调试驱动的文章,这里只是再整理一下,用IDA载入驱动分析完成之后选择调试器为Windbg debugger,如图1所示:
图1
然后执行菜单中的Debugger->Debugger options打开如图2所示的设置窗口。
图2
IDA调试Windows 内核
以前总想知道IDA是否能够实现内核调试,后来找了一段时间没什么结果就暂时放弃了。今天在国外的一个博客上偶然看到了用IDA实现内核调试的方法。
其实现在国内也有很多文章介绍了IDA通过串口进行调试的文章,如果大家想看的话可以搜索下。
这里只是参考远远吧实现的方法大体的用中文表述了一下。在调试之前需要安装如下的软件:
- IDA PRO这个我想大家都应该有了;
- Windbg如果调试过驱动或者系统内核的话这个东西也应该有了;
- VirtualKd 这个东西我想大家如果没有做过使用IDA调试内核的话这个东西应该是还没有。
Syser Kernel Debugger v1.99.1900.1217
download link:http://cracklab.ru/download.php?action=get&n=ODU1
VS2008+WDK 驱动开发环境设置向导
本向导用于为 VS2008 创建一般的驱动开发环境。解压到任一文件夹中,运行 Install.js 安装向导。如果需要卸载请运行 Uninstall.js。
by cntrump
February 24, 2011
EasySYS 0.3.2.6 for vs2008/WDK7
由于快速搭建vs和ddk的驱动开发环境,从看雪学院转过来的。猛击此处下载程序以及源码。
ps:
大家如果要自己定制EasySYS代码的话,记得要装一个VS2008的补丁对应KB948127 – LNK1000 error when incrementally linking a Visual C++ Project 的错误,补丁的地址是http://code.msdn.microsoft.com/KB948127/Release/ProjectReleases.aspx?ReleaseId=871
猛击此处查看原文!
Win7 Remote Debug via WinDbg
在Win7系统下,引导已经不是由原来的Boot.ini文件执行了。要配置启动选项必须使用bcdedit工具来修改,在命令提示符下输入bcdedit /?可以查看命令的参数信息,如下图所示。
