??? 我這里將一步一步的介紹,是從新手的角度來講的,所以對高手來說,可能有些啰嗦。如果你看完這篇文章還不知道如何設置,那么原因可能有兩個:
1.
我沒講好;
2.
你需要稍微認真看下并實踐下,并實現對相關基本概念要有所了解。
本文參考了以下的
blog
及文章,在此對作者的辛勤勞動表示感謝!
1. http://hi.baidu.com/1ian9yu
2. http://www.shnenglu.com/fwxjj/archive/2008/01/17/41349.html
?
一、環境的搭建
??????
首先介紹如何使用
WinDbg
和
VMware
來搭建調試內核驅動的環境。這里先把我用到的軟件版本說明下:
WinDbg 6.10 X86
(
http://www.microsoft.com/whdc/devtools/debugging/installx86.mspx#a
)
Windows
符號表,當然也是
XP
版本的,
(
http://www.microsoft.com/whdc/devtools/debugging/symbolpkg.mspx#d
)
VMware WorkStation 6.0
(這個網上搜,我是公司內部網下的,應該有更新的版本了,這個能用,所以就先用著,主要是公司大家統一安裝這個)
虛擬機安裝的操作系統是
Windows XP SP2
,真實的(我自己用的)操作系統也是
Windows XP SP2
。在這里,先統一稱呼,虛擬機操作系統叫
GuestOS
,實際的叫
HostOS
。
?
下面是詳細的步驟:
1.
下載
VMware
并安裝好
2.
下載
Windows
符號表并安裝好,按默認設置即可(
C:\Windows\Symbols\
,這個路徑稍后要用到)
3.
下載
WinDbg
并安裝,也是默認即可
4.
接下來在虛擬機
VMware
里安裝操作系統(
XP
),安裝好后啟動進入
GuestOS
,
修改
boot.ini
文件(找不到?在
C
盤根目錄下,要設置系統文件可顯示,如何設置就不說了,自己
Google
)。在文件中添加一行(添在文件最后即可,
也即
operating systems]
節中加入一行),內容如下:
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional Debug" /fastdetect /debug /debugport=com1 /baudrate=115200
上面可以完全
copy
過去
5.
隨后關閉系統。配制虛擬機的硬件,點擊
"Edit virtual machine settings"
,添加一個
Serial Port
,選擇
"Output to named pipe"
,然后下一步,第一框里保持默認的
\\.\pipe\com_1
,
第二框里選
"This end is the server."
第三框里選
"The other end is an application."
選中
"Connect at power on"
選項,點擊完成,再在
settings
主界面的
I/O mode
選中
”Yield CPU on poll”
選項。
好,以上是在虛擬機要做的全部事情,下面我們要在真實系統中做一些設置了。
?
6.
在真實系統中,我們要在設備管理器中。找到通訊端口
Com1
口,然后再屬性頁中修改他的速率(每秒位數)為
115200
。
7.
為使用方便,我們在桌面新建一快捷方式(桌面右鍵
-
新建
-
快捷方式),快捷方式的命令行為
"C:\Program Files\Debugging Tools for Windows (x86)\windbg.exe" -y C:\Windows\Symbols\ -b -k com:pipe,port=\\.\pipe\com_1
上面可以完全
copy
過去,當然引號內的路徑是需要修改的,就是你安裝的
WinDbg
路徑了。
這里面
-y
后面的路徑就是我們前面安裝符號表的路徑。
名稱我設置為
WinDbg
好,到此為止,所有設置完畢,現在開始運行了。
8.
再此啟動
GuestOS
,這個時候可以看到操作系統選擇屏幕了(類似你安裝了雙操作系統),我們選擇那個帶有
Debug
的。
9.
雙擊第
7
步創建的那個快捷方式
WinDbg
,它會去自動連接
GuestOS
,這是在
WinDbg
里會顯示一些信息。
至此,環境設置完畢
附加說明:
原理就是
VMware
在
GuestOS
虛擬一個
COM
口,并在
HostOS
創建了一個管道,這個管道的一端連接
GuestOS
的
COM
口,另一端則是
WinDbg
,所以
HostOS
(
WinDBG
)和
GuestOS
的所有數據交換都是通過這個管道來流通轉發的。
1.
我的電腦沒有
COM
口,所以不能搭建調試環境?
不是的,你的電腦有沒有
COM
口與這個調試環境沒有任何關系,整個過程根本沒有使用到你電腦的物理
COM
口。
VMware
只是在
GuestOS
虛擬了一個
COM
口而已。
2.
在創建串口(
COM
口屬于串口的一種)的過程中,看到指定的管道為
“\\.\pipe\com_1”
,我可以指定為其他嗎?
可以的。這只是指定一個管道名字而已,
VMware
用這個名字來創建一個命名管道。我們完全可以改成
“\\.\pipe\liangyu”
、
“\\.\pipe\aaa”
等等,但記得要把
WinDbg
的快捷方式處的管道名字更改為一樣。
3.
我可以在
GuestOS
的
boot.ini
文件更改那個
COM
口嗎?比如把
COM1
改為
COM2
?
不可以的,
VMware
會把虛擬出的這個
COM
口總是定義為
com1
。
GuestOS
的其他
COM
口都得讓位。
4.
看到很多教程都說到要勾選
“I/O mode”
一定要勾選嗎
?
這個勾選不勾選都可以,我沒發現有什么大的區別。
5.
在更改
GuestOS
的
boot.ini
文件的時候,增加有
“/debugport=com1 /baudrate=115200”
這些內容,含義是?
使用的調試端口是
com1
,波特率是
115200
。這是在告訴
GuestOS
現在要調試內核
(
操作系統),把調試信息往
COM1
口輸出,使用的波特率是
115200
。
我在試驗的時候發現,這個波特率其實也不一定要設為
115200
,完全可以修改為
112233
、
445566
等等其他數據。可能是因為
WinDBG
自動調節波特率來適配管道或
COM
口,所以波特率在這里沒有實際意義。
6.WinDbg
的快捷方式那里添加了
“-b -k com:pipe,port=\\.\pipe\com_1,resets=0”
這些內容,含義是?
大概意思就是使用管道
“\\.\pipe\com_1”
來進行內核調試。各個參數的說明在
WinDbg
的參考文檔里面有,這里粘貼一下:
-b
(Kernel mode only)
This option has two effects:
1. The debugger will break into the target computer immediately upon connection.
2. After a reboot, the debugger will break into the target computer once the kernel is initialized. See Crashing and Rebooting the Target Computer for details and for other methods of changing this status.
-k
[ConnectType]
(Kernel mode only)
Starts a kernel debugging session. For details, see Choosing Kernel Debugging Settings. If -k is used without any ConnectType options following it, it must be the final entry on the command line.
resets=0
Specifies that an unlimited number of reset packets can be sent to the target when the host and target are synchronizing. Use the resets=0 parameter for Microsoft Virtual PC and other virtual machines whose pipes drop excess bytes. Do not use this parameter for VMware or other virtual machines whose pipes do not drop all excess bytes.
7.
一定要這樣創建一個
WinDbg
的快捷方式才能進行調試嗎?
不是的,我們完全可以先正常運行
WinDbg
,然后選擇菜單
“File”--->“Kernel Debug...”
,然后在彈出的對話框中進行設置,這樣也是可以進行調試的。
8.
上面第
8
、第
9
步有先后順序嗎?看到很多資料都很強調這個先后順序。
這個是沒有先后順序的。你可以先執行第
8
,再到第
9
步,或者先執行第
9
,再到第
8
步都是沒有關系的。
選擇
Debug
模式后,即使進入系統操作了很久,運行了很多東西,但只要你運行
WinDbg
,照樣能夠連上去調試。所以說這里是沒有先后順序的。
?
?
?
下面介紹第二部分,驅動調試
?
二、驅動調試
??????
編寫完驅動后,我們當然要進行調試(除非你是蓄意想讓用戶不斷藍屏,當然牛人除外),這不可能在
HostOS
(本機)里調試,否則
BOSD
就麻煩了,而且支持本機調試的調試器比較流行的只有
softice
,這個東西早就停止更新了,而且對目前的操作系統的支持更是非常不好。所以使用
WinDbg
和
VMware
調試驅動程序絕對是我們最佳的選擇。
??????
在這里,我就以微軟自帶的
Passthru
(其實什么驅動都是一樣的)為例。
好了,開始。
1.
按照之前的說明搭好調試環境后,先用
WinDbg
連上
VMware
,如果
GuestOS
阻塞了,則在
WinDBG
輸入命令
“g”
,然后回車,直到讓
GuestOS
跑起來。我們把編譯好的驅動文件
(*.sys)
放到
GuestOS
里,回到
WinDbg
,按
“Ctrl+Break”
,
WinDbg
會讓
GuestOS
暫停下來,我們也可以在
WinDbg
的命令欄輸入命令了,在這里輸入
“bu drivername!driverentry”
(本例是
bu passthru!driverentry,
大小寫不限)可以在驅動的
DriverEntry
函數的入口點下一個延遲斷點,其實
BU
的意思就是
Set Unresolved Breakpoint
,
WinDbg
會記住這個斷點,當這個驅動被加載了并且執行到這個地方,
WinDbg
會暫停
GuestOS
讓你進行調試操作。
drivername
是你的驅動名字,比如我在這里的驅動名字是
passthru
,那我在這里輸入的命令如下:
bu passthru!driverentry
。
2.
回車后即下好斷點了。現在打開源文件,源文件在
HostOS
呢。
“Ctrl+O”
找到驅動的源文件打開,我們打開
passthru.c
。
3.
還要設置符號路徑。
“Ctrl+S”
打開設置窗體,符號路徑一般有兩個(可以有多個),一個是你設置保存系統符號文件的路徑,另一個是你驅動的
PDB
的路徑,以分號隔開。如下:
C:\Windows\Symbols\;E:\Passthru\driver\objchk_wxp_x86\i386
4.
記得勾選
“Reload”
,
OK
后稍等片刻,等
WinDbg
把這些東西加載完畢后再操作。加載完后我們輸入
“g”
,回車,讓
GuestOS
跑起來。在
GuestOS
里運行驅動加載
/
卸載工具把我們的驅動加載起來。可以看到,已經斷下來了,我們可以源碼調試驅動了。
?
注:打開源文件和設置符號路徑可以在一開始的時候就做,這是沒有嚴格先后順序的。