这几天一直在折腾USB over Network (Server)驱动的卸载问题,发现不管是手工卸载还是使用自身的安装程序进行卸载。重新安装的时候都会导致蓝屏。最后在对CrashDump文件进行分析之后发现是vm的一个usb驱动的问题,卸载之后问题就解决了。天哪,竟然会犯这种错误~
出错误的驱动是这个文件:
Hello Apple
Hello world!
IDA 6.1调试驱动
今天在测试的时候发现IDA 5.5可以启动windbg调试器,而IDA 6.0却无法启动windbg调试器。大体看了一下可能是由于搜索路径造成的,重新将windbg安装到program files下之后问题就结局了。
网上也有关于用IDA调试驱动的文章,这里只是再整理一下,用IDA载入驱动分析完成之后选择调试器为Windbg debugger,如图1所示:
图1
然后执行菜单中的Debugger->Debugger options打开如图2所示的设置窗口。
图2
IDA调试Windows 内核
以前总想知道IDA是否能够实现内核调试,后来找了一段时间没什么结果就暂时放弃了。今天在国外的一个博客上偶然看到了用IDA实现内核调试的方法。
其实现在国内也有很多文章介绍了IDA通过串口进行调试的文章,如果大家想看的话可以搜索下。
这里只是参考远远吧实现的方法大体的用中文表述了一下。在调试之前需要安装如下的软件:
- IDA PRO这个我想大家都应该有了;
- Windbg如果调试过驱动或者系统内核的话这个东西也应该有了;
- VirtualKd 这个东西我想大家如果没有做过使用IDA调试内核的话这个东西应该是还没有。
Syser Kernel Debugger v1.99.1900.1217
download link:http://cracklab.ru/download.php?action=get&n=ODU1
VS2008+WDK 驱动开发环境设置向导
本向导用于为 VS2008 创建一般的驱动开发环境。解压到任一文件夹中,运行 Install.js 安装向导。如果需要卸载请运行 Uninstall.js。
by cntrump
February 24, 2011