Een Windows Kernel Debugger via uw netwerk instellen: 6 stappen

2024 Auteur: John Day | [email protected]. Laatst gewijzigd: 2024-01-30 11:16

Debuggen is een populaire tool die wordt gebruikt om de oorzaak van een bug te achterhalen. Een bug kan zich op veel verschillende manieren manifesteren. het kan een systeemcrash veroorzaken (blauw scherm/BSOD), het kan een applicatiecrash veroorzaken, het kan ervoor zorgen dat je systeem vastloopt om een paar problemen te noemen. De oorzaak kan liggen in het besturingssysteem, een apparaatstuurprogramma of zelfs een hardwareprobleem. Deze handleiding geeft details over het instellen van een debugger met behulp van Debugging Tools For Windows en is daarom alleen gericht op het debuggen met het Windows-besturingssysteem. Ik zal niet ingaan op het analyseren van het probleem dat is vastgelegd in de debugger. Een paar dingen om op te letten:

• Deze instructieset is bedoeld voor gevorderde computergebruikers en de auteur is er met deze instructies vanuit gegaan.
• Omwille van de privacy is sommige informatie verduisterd.

Het eerste dat we zullen bespreken, zijn de items die u nodig hebt om uw debugger in te stellen.

Stap 1: Wat heb je nodig

Wat je nodig hebt

• 2 Windows-computers

  • De hostcomputer die u gaat gebruiken voor foutopsporing. Op deze computer moet Windows XP of nieuwer zijn geïnstalleerd
  • De doelcomputer die u gaat debuggen. Op deze computer moet Windows 8 of nieuwer zijn geïnstalleerd. Het moet ook een van de netwerkadapters hebben die hier in de lijst staan.
• 1 netwerkswitch/router (iets dat IP-adressen toewijst aan de computers op het netwerk)
• 2 Cat5-kabels
• Debugging Tools voor Windows die u op de hostcomputer moet installeren (https://msdn.microsoft.com/en-US/windows/desktop/bg162891)

Vervolgens zullen we bespreken wat u moet doen om uw computers in te stellen.

Stap 2: Uw computers voorbereiden

De hostcomputer

• Voor de computer waarop u gaat debuggen, moet u Debugging Tools for Windows installeren, die u hier kunt vinden…
• https://msdn.microsoft.com/en-US/windows/desktop/bg…
• Sluit de computer aan op uw Switch/Router

De doelcomputer

• Zorg ervoor dat u Windows 8 of nieuwer gebruikt
• Zorg ervoor dat u een netwerkadapter uit deze lijst gebruikt
• Sluit de computer aan op uw Switch/Router

Nu we de computers hebben ingesteld, moeten we ze aansluiten, te beginnen met de doelcomputer.

Stap 3: De doelcomputer instellen

U hebt een paar dingen nodig om uw doelcomputer gereed te maken. U hebt het IP-adres van uw hostcomputer nodig. U kunt dit verkrijgen door de ping-tool te gebruiken. Hier leest u hoe u dit doet…

1. Open een opdrachtprompt
2. Typ 'ping -4 hostcomputernaam'. Je krijgt zoiets als het volgende…

ping HostComputerName Pinging HostComputerName [192.166.0.123] met 32 bytes aan gegevens: Antwoord van 192.166.0.123: bytes=32 tijd=2268ms TTL=128 Antwoord van 192.166.0.123: bytes=32 tijd=10ms TTL=128 Antwoord van 192.166.0.123: bytes=32 tijd=19ms TTL=128 Antwoord van 192.166.0.123: bytes=32 tijd=1ms TTL=128 Ping-statistieken voor 192.166.0.123: Pakketten: verzonden = 4, ontvangen = 4, verloren = 0 (0% verlies), Geschatte retourtijden in milliseconden: Minimum = 1ms, Maximum = 2268ms, Gemiddelde = 574ms

*Houd dit venster open. Je hebt het later nodig.

Vervolgens moet u enkele wijzigingen aanbrengen in de opstartconfiguratie. De wijzigingen in uw opstartconfiguratiebestand zullen uw doelcomputer vertellen hoe verbinding moet worden gemaakt met de hostcomputer. Om dit te doen, moet u een opdrachtprompt openen met beheerdersrechten (verhoogd). Hier is hoe je dat doet.

1. Klik met de rechtermuisknop op de opdrachtprompt op de taakbalk
2. Klik nogmaals met de rechtermuisknop op de opdrachtprompt
3. Klik op "Uitvoeren als beheerder" (User Account Control zal u vragen of u wilt dat dit programma wijzigingen aanbrengt op uw computer, klik op Ja)

Nu moet u de opstartconfiguratie-instellingen voor netwerkfoutopsporing instellen. U doet dit met behulp van de bcdedit-tool. Deze tool is ingebouwd in het besturingssysteem en kan worden uitgevoerd vanaf elke verhoogde opdrachtprompt. De volgende stappen laten zien hoe u deze instellingswijzigingen aanbrengt

1. Voer in dit nieuwe opdrachtvenster het volgende uit …
2. bcdedit /dbgsettings net hostip=192.166.0.123 port=XXXXX key=z.z.z.z
3. waarbij de hostip gelijk is aan het IP-adres dat u hebt verkregen toen u het ping-commando uitvoerde, XXXXX is gelijk aan een willekeurig getal tussen 50000 en 50099, en z is een alfanumerieke combinatie. Hier is een voorbeeld …

bcdedit /dbgsettings net hostip=192.166.0.123 poort:50002 key=a1b.2c3.d4e.5f6

Onthoud de sleutel die u hebt gemaakt. U hebt deze nodig wanneer u uw hostcomputer instelt. Nu moet u de debugger inschakelen. U kunt dezelfde verhoogde opdrachtprompt gebruiken die u eerder gebruikte of een nieuwe openen. Om foutopsporing in te schakelen, voert u de volgende bcdedit-opdracht uit:

1. bcdedit /debug aan
2. herstart de computer

Raadpleeg de bovenstaande afbeelding die voorbeelden toont van alle opdrachten in deze stap. Nu we de doelcomputer hebben ingesteld, kunnen we de hostcomputer voorbereiden om naar onze doelcomputer op het netwerk te zoeken.

Stap 4: De hostcomputer instellen

Als u dat nog niet hebt gedaan, moet u eerst "Debugging Tools For Windows" (https://msdn.microsoft.com/en-US/windows/desktop/bg…) op de hostcomputer installeren. een eerdere stap. Zodra dit is geïnstalleerd, kunt u doorgaan met de volgende stappen: Om de debugger te gebruiken vanaf de opdrachtprompt.

1. Open een verhoogd opdrachtpromptvenster
2. Blader naar de map Debuggers waar u de debugger hebt geïnstalleerd. De standaardlocatie ziet er als volgt uit. C:\Program Files (x86)\Windows Kits\8.0\Debuggers
3. Als uw hostcomputer een 64-bits besturingssysteem gebruikt, wijzigt u de directory in de x64-directory. Als u een 32-bits besturingssysteem op uw hostcomputer gebruikt, wijzigt u de directory in de x86-directory.
4. Typ de volgende opdracht. kd - k net:port=XXXXX, key=z.z.z.z (waarbij XXXXX de poort is die u instelt op de doelcomputer en z.z.z.z de sleutel is die u instelt op de doelcomputer)
5. Druk op Enter

Om de debugger uit te voeren met windbg.

1. voer windbg uit vanuit de map waaruit u de debugger hebt geïnstalleerd. De standaardlocatie ziet er als volgt uit. C:\Program Files (x86)\Windows Kits\8.0\Debuggers\.
2. Als uw hostcomputer een 64-bits besturingssysteem gebruikt, wijzigt u de directory in de x64-directory. Als u een 32-bits besturingssysteem op uw hostcomputer gebruikt, wijzigt u de directory in de x86-directory.
3. Dubbelklik op windbg.exe
4. Klik op Bestand
5. Klik op Kernel Debug
6. Selecteer het tabblad Net
7. Voer het poortnummer in dat u op de doelcomputer hebt ingesteld
8. Voer de sleutel in die u op de doelcomputer hebt ingesteld.
9. Druk op OK

Raadpleeg de bovenstaande afbeeldingen die voorbeelden van alle opdrachten in deze stap tonen. Nu we de host- en doelcomputers hebben ingesteld, kunnen we de twee verbinden.

Stap 5: Verbinding maken met de Debugger

Als alles correct is ingesteld, is dit onderdeel heel eenvoudig. Nadat u de hostcomputer hebt ingesteld, is het u misschien opgevallen dat er veel tekst in het venster verschijnt. Als dat zo is, bent u klaar. Als dit niet het geval is, hoeft u alleen maar de doelcomputer opnieuw op te starten. Als de doelcomputer opstart, zul je een stroom tekst zien in je foutopsporingsvenster (kd of windbg, afhankelijk van welke je gebruikt) op de hostcomputer. Het zal er ongeveer zo uitzien als de foto's hierboven.

Stap 6: tot slot

Nu u uw computers met succes hebt verbonden met een debugger, kunt u beginnen met het oplossen van alle computerproblemen ter wereld. Dit is slechts de eerste stap op een lange weg naar de oorzaak van elk computerprobleem. Zoek in de toekomst naar meer artikelen waarin ik behandel hoe je kunt beginnen met het onderzoeken van de vele verschillende problemen die je kunt tegenkomen.