Windows के लिए ड्राइवर डीबग करना: VirtualBox + WinDbg

प्रस्तावना

एक बार मुझे Windows XP SP2 के लिए ड्राइवर लिखने की आवश्यकता थी। तुरंत एक डिबगिंग मुद्दा था। मैं वास्तव में परिष्कृत SoftIce का उपयोग नहीं करना चाहता, हर त्रुटि से छुटकारा पाऊंगा या रोलबैक करूंगा। इसलिए, वर्चुअलबॉक्स वर्चुअल मशीन का उपयोग करने का निर्णय लिया गया था, जिसे मैं अक्सर उपयोग करता हूं और जिसकी विशेषताएं काफी संतुष्ट हैं, और माइक्रोसॉफ्ट विंडोज डीबगर। कुछ घंटों बाद, C ने हर्षित होकर WinDbg विंडो में लाइन लगाई, और इसे एक "रिमाइंडर" बनाने का निर्णय लिया गया, जो एक अच्छा "HowTo" निकला। तो चलिए शुरू करते हैं ...

HowTo

1

[मेजबान - मशीन]



सबसे पहले आपको वर्चुअल मशीन के COM पोर्ट को कॉन्फ़िगर करने की आवश्यकता है।
ऐसा करने के लिए, [होस्ट मोड] [होस्ट पाइप] चुनें और पाइप का नाम लिखें (अधिमानतः \\। \ पाइप \ com_1)।
इसके बाद, "पीड़ित" लॉन्च करें।

2

[लक्ष्य - कार]



अब boot.ini को थोड़ा बदल देते हैं। प्रारंभ में, यह केवल वह था जिसे हाइलाइट नहीं किया गया था (चित्र में)।
पहले की प्रतिलिपि बनाकर और चित्र के अनुसार कई रेखाएँ जोड़कर एक नई रेखा जोड़ें।
यदि आप इसे नहीं देख सकते हैं, तो बहु (0) डिस्क (0) rdisk (0) पार्टीशन (1) \ WINDOWS = "Microsoft Windows XP Professional RU" / noexecute = optin / fastdetit जैसी लाइन बदलें:
बहु (0) डिस्क (0) rdisk (0) पार्टीशन (1) \ WINDOWS = "Microsoft Windows XP Professional RU" / fastdetect / debug / debugport = com1 / baudrate = 115200
हम रिबूट करते हैं और 2 बिंदुओं का चयन करते हैं जहां अंत में वर्ग कोष्ठक में "डिबगर के साथ" या "डीबगर के साथ" जैसा कुछ होता है।

3

[लक्ष्य - कार]



चलो ड्राइवर का एक "कंकाल" बनाएं - मेकबैट, स्रोत और मेकइवर फाइलें:

%SystemRoot%\system32\cmd.exe /c "cd %DDK_PATH%\bin\&&setenv.bat %DDK_PATH%\&&cd E:\vbg\debug\&&build -ceZ"
copy bin\i386\*.pdb %DBG_SYM_PATH%
copy *.c %DBG_SRC_PATH%
copy *.cpp %DBG_SRC_PATH%
copy *.h %DBG_SRC_PATH%
copy *.hpp %DBG_SRC_PATH%
pause
(ई: \ vbg \ debug \ के बजाय उस फ़ोल्डर का नाम दर्ज करें जहां आपका ड्राइवर स्थित है)

TARGETNAME=driver
TARGETPATH=bin
TARGETTYPE=DRIVER
C_DEFINES=$(C_DEFINES)
INCLUDES=C:\WINDDK\2600\inc
SOURCES=driver.cpp
RELEASETYPE=DDK

!INCLUDE $(NTMAKEENV)\makefile.def

4

[लक्ष्य - कार]



अब चालक Driver.pp ही, मुख्य कोड के ऊपर:

extern "C"{
#include "ntddk.h"
}
#include "struct.h"
VOID OnUnload(IN PDRIVER_OBJECT DriverObject){
DbgPrint("OnUnload called\n");
};
extern "C" NTSTATUS DriverEntry(IN PDRIVER_OBJECT theDriverObject,IN PUNICODE_STRING theRegistryPath){
AB v = {2,3};
PAB pv = &v;
_asm int 3 ;
v.a++;
pv->b++;
DbgPrint("a = %d, b = %d\n",va,vb);
theDriverObject->DriverUnload=&OnUnload;
return STATUS_SUCCESS;
}

यह ड्रायवर डीबगर को इंट 3 इंटरप्ट के साथ कहता है।

5

[लक्ष्य - कार]


सहायक समावेशन - फ़ाइल struct.h:

typedef struct _ab{
int a,b;
}AB, *PAB;

6

[लक्ष्य - कार]



अब मेरे कंप्यूटर पर जाएँ -> गुण -> उन्नत -> पर्यावरण चर और तीन चर जोड़ें:
DBG_SYM_PATH- उस फ़ोल्डर का पथ जहां प्रतीक फाइलें रखी जाएंगी *
DBG_SRC_PATH - फ़ोल्डर का पथ जहाँ उन्हें कोड के साथ रखा जाएगा **
DDK_PATH - DDK के लिए पथ
** + * = बदले में, ये फ़ोल्डर गेंदों के लिए पहले से बनाई गई डिस्क पर स्थित होना चाहिए।

7

[लक्ष्य - कार]



अब आप निर्माण शुरू कर सकते हैं - Make.bat पर डबल-क्लिक करें, और यदि सब कुछ पहले से ठीक हो गया है, तो शीर्ष पर एक समान सामग्री वाली विंडो और ड्राइवर निर्देशिका में कई अतिरिक्त फाइलें दिखाई देनी चाहिए।

8

[मेजबान - मशीन]



डीबगर में, प्रतीकों और कोड फ़ाइलों के साथ फ़ोल्डरों के लिए पथ लिखें (उन्हें गेंद के साथ फ़ोल्डर में स्थित होना चाहिए)

9

[मेजबान - मशीन]



दरअसल, हम डिबग में port \\। \ पाइप \ com_1 दर्ज करते हैं (डिबगर यह लिखेगा कि यह हल नहीं करता है, लेकिन इसका मतलब है कि यह बस एक बाधा या किसी अन्य घटना के लिए लक्ष्य मशीन पर इंतजार करता है।

10

[लक्ष्य - कार]



किसी भी कर्नेल के साथ काम करने के लिए प्रोग्राम्स का सेट [KmdKit] डाउनलोड करें और KmdKit लिंक से न केवल बर्तनों को चलाएं और KmdManager को चलाएं (जो कि टूल फ़ोल्डर में है) - ड्राइवर को इंस्टॉल / स्टार्ट / स्टॉप / अनइंस्टॉल करने का प्रोग्राम।
शुरू करने के बाद, ड्राइवर को पथ लिखें (आप बस इसे माउस से खींच सकते हैं) और रजिस्टर + रन दबाएं - सिस्टम वहीं जम जाएगा - यह ऐसा होना चाहिए, क्योंकि डिबगर ने अवरोधन को रोक दिया और पूरे सिस्टम को रोक दिया। होस्ट मशीन पर जाएं और अगला आइटम देखें।

11

[मेजबान - मशीन]



डिबगर पॉप अप हुआ और जो शीर्ष पर दिखाई दिया (यदि वह प्रकट नहीं हुआ, तो आपको थोड़ा इंतजार करने की आवश्यकता है)।
हम कदम उठाते हैं - F10 दबाते हैं जब तक कि हम कार्यक्रम के अंत तक नहीं पहुंचते हैं और कमांड-केनेल विंडो टाइप जी और प्रेस में अंत में प्रवेश करते हैं। जी दबाने के बाद, सिस्टम मुफ्त तैराकी और लक्ष्य पर जाएगा - सिस्टम अनलॉक हो जाएगा।
टैगेट सिस्टम और अगले पैराग्राफ पर जाएं।

12

[लक्ष्य - कार]



स्टॉप पर क्लिक करें - अपंजीकृत।

अगर सब कुछ जैसा मैंने लिखा था, वैसे ही आपने किया। यदि नहीं, तो प्रश्न पूछें। आशा है कि यह जानकारी मददगार रही होगी।

आपका ध्यान देने के लिए धन्यवाद।