当用gdb-7.8.2通过串口调试内核时,gdb并不显示内核的输出信息,或者仅能显示部分的输出信息,这对于内核调试而言很不方便。查了下gdb的代码,解决此问题。...
分类:
数据库 时间:
2015-03-10 23:20:14
阅读次数:
462
前言对于每天都要在windows平台上进行逆向工程任务的我们而言,稍微了解一些系统底层的机制与实现原理,用这些背景知识来武装自己总是好的。调试器,反汇编器,加包,解包器,虚拟机,等等,无一不是运行在windows系统上,甚至对内核调试器如SoftICE,WinDbg等工具的使用,也要..
介绍kdb:http://www.ibm.com/developerworks/cn/linux/l-kdbug/index.html整体介绍内核调试技术:http://www.ibm.com/developerworks/cn/linux/l-kdb/index.html
分类:
其他好文 时间:
2015-01-31 21:50:32
阅读次数:
203
linux内核调试常见方法1,可能导致kernel panic的原因有:ARM捕捉到的异常 (KE) 指令异常:程序跑飞,可能跑到数据区里执行 访问无效地址:执行存取指令时抛出异常(访问了kernel space没有映射的内存)代码主动发出的异常 (KE) 调用BUG()/BUG_ON()函数软件卡...
分类:
其他好文 时间:
2015-01-18 21:00:34
阅读次数:
298
安装
sudo apt-get install build-essential
sudo apt-get install elfutils
sudo apt-get install libdw-dev
wget wget https://sourceware.org/systemtap/ftp/releases/systemtap-2.4.tar.gz
tar -xzvf systemt...
分类:
其他好文 时间:
2014-12-22 19:39:22
阅读次数:
185
掌握Windows内核调试技术是学习与研究Windows内核的基础,调试Windows内核的方式大致分为两种:(1)通过Windbg工具在Windows系统运行之初连接到Windows内核,连接成功之后便可以调试,此时即可以调试Windows内核启动过程,又可以在Windows启动之后调试某内核组件...
内核调试学习笔记
第一次调用KdInitSystem会初始化一下全局变量:
1.KdPitchDebugger:布尔类型,用来表示是否显式抑制内核调试。当启动选项中包含/DEBUG选项时,这个变量会被设置为真。
2.KdDeBuggerEnable:布尔类型,用来表示内核调试是否被启用。当启动选项中包含/DEBUG或者/DEBUGPORT 而且不包含/NODEBUG时,这个变量会被设...
分类:
其他好文 时间:
2014-12-17 12:52:58
阅读次数:
377
基于windowsPE文件的恶意代码分析;使用SystemInternal工具与内核调试器研究windows用户空间与内核空间
最近需要在windows下调试内核程序,原来一直使用windbg+vmware+visualddk进行,但偶然发现vs2012,vs2013可以在IDE中直接进行源代码级别调试,一阵高兴。一阵狂欢,搭建环境,安装vs2013及wdk8.1(我的空间中有较新的wdk8.1),但是一直不是太成功,经过一天的时间折腾,终于可以调试了。
(主要参考了http://www.livecodenote.com...
