吾爱破解 - 52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 10369|回复: 17
上一主题 下一主题
收起左侧

[调试逆向] IDA6.8 双机调试驱动搭建

  [复制链接]
跳转到指定楼层
楼主
BeneficialWeb 发表于 2020-2-28 16:56 回帖奖励
本帖最后由 BeneficialWeb 于 2020-2-28 16:59 编辑

平台:
host: Win10 1903
guest: Win7 x64 sp1
工具:
WinDbg,IDA 6.8
VMware 15.5.1(VirtualKD不支持最新版本),建议使用低版本。
需要调试的驱动HelloWorld.sys

必备基础:
理解WinDbg双机调试搭建的过程
步骤:
1.启动Win7 虚拟机

2.修改IDA的ida.cfg配置文件
  IDA的cfg目录下的DBGTOOLS

注意这里WinDbg所在文件目录选择x86的,因为IDA7.0 以后的IDA才是64bit的,以前的两个都是32bit的程序

3 IDA载入预调试的驱动
<3.1>配置IDA的调试器为windbg

<3.2>配置调试器选项为内核调试模式



<3.3>配置进程选项连接字符串为 com:port=\\.\pipe\kd_VMWIN7SP1,baud=115200,pipe



<3.4>附加到操作系统



这里刷新模块清单是IDA特别卡,会显示无响应等,原因还不知道是为什么。????但是耐心等待一下,约几分钟,就好了(如图1.1)

                图1.1

4.调试驱动

IDA里去DriverEntry下断,按下F9,运行虚拟机。进入虚拟机加载驱动就可以被断下来了。断下来的过程也有点卡,不过已经成功了!




这个双机调试搭建过程中出现了两个问题,搞了半天,特此记录。

1.IDA 弹窗显示 “Could not initialize WinDbg Engine”, 同时控制台输出“using debugging tools from ‘<PATH>'”

2.IDA弹窗显示字符串 “%1 is not a valid win32 application”

   这两个问题在于DBGTOOLS配置WinDbg路径出错,和32bit IDA的坑IDA 7.0已经能识别出WDK安装的调试器 WinDbg了。
















免费评分

参与人数 9吾爱币 +15 热心值 +9 收起 理由
lyl610abc + 1 + 1 用心讨论,共获提升!
Hmily + 7 + 1 欢迎分析讨论交流,吾爱破解论坛有你更精彩!
SinnerDusk + 1 + 1 楼主可以以后再发一个7.0的吗?
simon77 + 1 + 1 用心讨论,共获提升!
chenjingyes + 1 + 1 谢谢@Thanks!
迟变生、 + 1 + 1 学习到了
jafck + 1 + 1 谢谢@Thanks!
kidicc + 1 + 1 谢谢@Thanks!
那年听风 + 1 + 1 谢谢@Thanks!

查看全部评分

本帖被以下淘专辑推荐:

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

推荐
 楼主| BeneficialWeb 发表于 2020-2-28 20:53 |楼主
此用户无法显示 发表于 2020-2-28 19:48
说实话  ida pro 我到现在也没弄明白这怎么用

也许是你还暂时用不到。
头像被屏蔽
3#
那年听风 发表于 2020-2-28 17:04
4#
xxpl123 发表于 2020-2-28 17:43
5#
yxiaoq 发表于 2020-2-28 19:23
这个学习一下!感谢!
6#
zoro8 发表于 2020-2-28 19:31
谢谢分享
7#
此用户无法显示 发表于 2020-2-28 19:48
说实话  ida pro 我到现在也没弄明白这怎么用
8#
酱油鲲 发表于 2020-2-28 20:46
感谢楼主分享            
9#
loadwuai 发表于 2020-2-28 21:00
说实话双击调试内核,还是windbg方便。
10#
迟变生、 发表于 2020-2-28 21:01
谢谢分享,学习了
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则

返回列表

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-11-21 20:27

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表