[原创]用windbg调试uefi在hyper-v-编程技术-看雪-安全社区|安全招聘|kanxue.com

[原创]用windbg调试uefi在hyper-v

发表于: 2024-2-20 12:58 4847

[原创]用windbg调试uefi在hyper-v

王cb

2024-2-20 12:58

4847

添加环境变量
CLANG_BIN=C:\Program Files\NASM\
NASM_PREFIX=C:\Program Files\NASM\
添加path
C:\Program Files (x86)\Windows Kits\10\Tools\x64\ACPIVerify
修改edk2-master\Conf\target.txt
TARGET_ARCH           = X64
编译这两个包
#ACTIVE_PLATFORM       = EmulatorPkg/EmulatorPkg.dsc
ACTIVE_PLATFORM       = SourceLevelDebugPkg/SourceLevelDebugPkg.dsc
加上/WX-
修改edk2-master\SourceLevelDebugPkg\SourceLevelDebugPkg.dsc
[BuildOptions]
  *_*_*_CC_FLAGS = -D DISABLE_NEW_DEPRECATED_INTERFACES /WX-
edksetup.bat  Rebuild
build
DiskGenius新建虚拟硬盘文件.img
自定义256mb
快速分区guid模式
自定义1个分区建立esp分区建立msr分区esp大小200mb
esp分区添加
制作iso文件shell.efi放到esp分区这个位置
\EFI\BOOT\bootx64.efi
转换.img vhdx
UltraISO.exe
启动加载引导文件
选择.img保存iso
fs0:
load DebugAgentDxe.efi
新建第二代虚拟机添加iso启动,关闭安全引导
powershell
Set-VMComPort -VMName dbguefiisov2 -Path \\.\pipe\windbg -Number 1
修改
C:\Program Files (x86)\Intel\Intel(R) UEFI Development Kit Debugger Tool\SoftDebugger.ini
[Debug Port]
Channel = Pipe
Port = windbg
FlowControl = 1
BaudRate = 115200
Server = .
Intel(R) UEFI Development Kit Debugger Tool启动以管理员

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

最后于 2024-2-20 13:03 被王cb编辑，原因： iso

#基础知识

上传的附件：

udk-debugger-tool-user-manual-v1-11.pdf （1.20MB，27次下载）

收藏・9

免费・4

支持

最新回复 (16)
王cb 雪币： 14183 活跃值： (8254) 能力值： ( LV13，RANK：630 ) 在线值：发帖 42 回帖 146 粉丝 179 关注私信	王cb 13 2 楼全套资源下载 af9K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6V1L8%4N6F1L8r3!0S2k6q4)9J5k6h3y4K6k6r3&6Q4x3X3g2F1k6i4c8Q4x3V1k6V1L8%4N6F1L8r3!0S2k6q4)9J5c8X3!0e0K9s2g2S2L8X3N6k6N6h3f1I4x3W2)9J5c8U0R3^5z5o6f1@1x3U0j5^5i4K6y4r3M7%4m8E0i4K6y4p5x3e0l9H3x3g2)9J5k6e0t1H3x3e0c8Q4x3X3f1K6x3o6l9I4i4K6u0W2y4e0f1H3x3b7`.`. 2024-2-20 13:06 0
王cb 雪币： 14183 活跃值： (8254) 能力值： ( LV13，RANK：630 ) 在线值：发帖 42 回帖 146 粉丝 179 关注私信	王cb 13 3 楼独创方法欢迎大神交流 2024-2-20 13:09 0
wyfe 雪币： 2575 活跃值： (502) 能力值： ( LV6，RANK：85 ) 在线值：发帖 65 回帖 461 粉丝 0 关注私信	wyfe 4 楼牛牛牛 2024-2-20 18:05 0
hatling 雪币： 229 活跃值： (568) 能力值： ( LV10，RANK：170 ) 在线值：发帖 44 回帖 218 粉丝 5 关注私信	hatling 3 5 楼很不错，我一般用vs+gdb+qemu 2024-2-26 18:07 0
王cb 雪币： 14183 活跃值： (8254) 能力值： ( LV13，RANK：630 ) 在线值：发帖 42 回帖 146 粉丝 179 关注私信	王cb 13 6 楼 hatling 很不错，我一般用vs+gdb+qemu 我hyper-v和vmware模式调试都没有模块符号加载信息,lm 没有模块,你知道怎么弄出来吗? 2024-2-28 08:55 0
のばら雪币： 803 活跃值： (2909) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 143 粉丝 8 关注私信	のばら 7 楼王cb 我hyper-v和vmware模式调试都没有模块符号加载信息,lm 没有模块,你知道怎么弄出来吗? 你又不是ovmf，固件代码当然不会有符号 2024-2-28 09:32 0
のばら雪币： 803 活跃值： (2909) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 143 粉丝 8 关注私信	のばら 8 楼 hatling 很不错，我一般用vs+gdb+qemu 2024-2-28 09:36 0
王cb 雪币： 14183 活跃值： (8254) 能力值： ( LV13，RANK：630 ) 在线值：发帖 42 回帖 146 粉丝 179 关注私信	王cb 13 9 楼你vmware获取模块符号源码调试是怎么实现的,我用vmware的gdb stub可以但是没有模块加载信息,你的有模块也是ovmf吗? 2024-3-2 10:32 0
王cb 雪币： 14183 活跃值： (8254) 能力值： ( LV13，RANK：630 ) 在线值：发帖 42 回帖 146 粉丝 179 关注私信	王cb 13 10 楼还是一定要用mingwin编译器 2024-3-2 10:43 0
のばら雪币： 803 活跃值： (2909) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 143 粉丝 8 关注私信	のばら 11 楼 1ceK9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6C8j5h3&6J5k6h3^5K6i4K6u0W2k6$3W2@1K9s2g2T1i4K6u0W2K9h3!0Q4x3V1k6H3L8%4y4@1M7#2)9J5c8Y4g2W2k6X3W2Q4x3X3c8K6L8%4g2J5j5$3g2Q4x3X3c8D9k6i4k6W2L8q4)9J5k6r3c8W2j5Y4g2Y4i4K6u0r3 2024-3-2 12:00 0
王cb 雪币： 14183 活跃值： (8254) 能力值： ( LV13，RANK：630 ) 在线值：发帖 42 回帖 146 粉丝 179 关注私信	王cb 13 12 楼 2024-3-2 13:39 0
王cb 雪币： 14183 活跃值： (8254) 能力值： ( LV13，RANK：630 ) 在线值：发帖 42 回帖 146 粉丝 179 关注私信	王cb 13 13 楼のばら我使用你你的方法a65K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6Y4K9i4c8Z5N6h3u0Q4x3X3g2U0L8$3#2Q4x3V1k6C8j5h3&6J5k6h3^5K6i4K6u0r3f1$3q4E0M7r3I4W2f1$3!0#2M7X3y4W2e0r3g2$3k6h3I4p5k6h3u0#2k6#2m8C8k6#2)9J5c8X3u0D9L8$3u0Q4x3V1k6E0j5i4y4@1k6i4u0Q4x3V1k6p5k6h3u0#2k6$3N6W2M7W2y4U0M7X3W2H3N6q4)9J5k6i4m8&6i4@1f1#2i4K6S2r3i4K6V1I4i4@1f1%4i4K6S2q4i4@1t1H3i4@1f1#2i4K6W2o6i4@1p5^5g2V1#2%4j5i4u0W2i4@1f1%4i4K6W2m8i4K6R3@1k6$3c8T1 stub上还是看不到模块加载信息,使用gdb的add-symbol-file在windbg也有类似命令 .imgscan可以实现这个功能支持pdb调试格式,或者用windbg插件gdb转exdi详见ad9K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6Y4K9i4c8Z5N6h3u0Q4x3X3g2U0L8$3#2Q4x3V1k6E0K9h3y4J5L8%4y4G2k6Y4c8Q4x3V1k6i4K9h3&6p5j5X3N6Q4x3X3c8e0j5h3#2H3L8r3g2K6i4K6u0r3j5X3I4G2j5W2)9J5c8X3#2S2M7%4c8W2M7W2)9J5c8V1g2^5k6r3W2Q4x3V1k6W2P5r3c8A6k6$3c8T1M7%4u0$3i4K6u0r3k6r3!0U0i4K6u0r3c8i4S2V1K9f1N6V1j5W2y4J5N6W2)9#2k6Y4u0W2j5h3c8E0k6g2)9J5k6h3#2V1i4K6u0o6i4@1f1^5i4K6R3%4i4@1q4m8i4@1f1#2i4@1t1%4i4@1t1I4i4@1f1#2i4K6R3$3i4K6V1&6i4@1f1@1i4@1t1^5i4@1q4m8j5i4m8A6i4@1f1$3i4K6S2r3i4K6V1J5i4@1f1@1i4@1u0n7i4@1t1$3b7h3c8V1f1%4W2F1N6r3S2W2N6r3W2U0f1%4W2E0j5X3!0D9i4@1f1$3i4@1t1%4i4@1u0n7i4@1f1#2i4K6S2m8i4@1p5H3i4@1f1@1i4@1u0m8i4@1u0m8i4@1f1&6i4K6R3H3i4@1p5H3i4@1f1%4i4@1q4o6i4@1p5$3i4@1f1#2i4K6S2r3i4@1t1%4i4@1f1@1i4@1u0r3i4@1p5I4i4@1f1$3i4K6R3I4i4@1q4r3i4K6u0o6i4@1f1#2i4K6S2r3i4@1q4r3i4@1f1@1i4@1u0n7i4@1p5#2i4@1f1#2i4K6S2m8i4@1p5H3i4@1f1^5i4@1u0p5i4@1u0p5L8i4y4$3j5#2!0q4y4#2!0n7b7#2)9&6y4W2!0q4z5q4!0m8c8W2)9&6x3g2!0q4y4g2)9&6z5g2!0m8z5q4!0q4y4#2!0m8b7#2!0m8y4W2!0q4y4g2)9^5c8W2!0n7y4#2!0q4y4W2)9&6y4W2)9^5y4#2!0q4y4q4!0n7b7W2!0n7y4R3`.`. 2024-3-3 13:35 0
のばら雪币： 803 活跃值： (2909) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 143 粉丝 8 关注私信	のばら 14 楼王cb 我使用你你的方法c74K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6Y4K9i4c8Z5N6h3u0Q4x3X3g2U0L8$3#2Q4x3V1k6C8j5h3&6J5k6h3^5K6i4K6u0r3f1$3q4E0M7r3I4W2f1$3!0#2M7X3y4W2e0r3g2$3k6h3I4p5k6h3u0#2k6#2m8C8k6#2)9J5c8X3u0D9L8$3u0Q4x3V1k6E0j5i4y4@1k6i4u0Q4x3V1k6p5k6h3u0#2k6$3N6W2M7W2y4U0M7X3W2H3N6q4)9J5k6i4m8&6i4@1f1#2i4K6S2r3i4K6V1I4i4@1f1%4i4K6S2q4i4@1t1H3i4@1f1#2i4K6W2o6i4@1p5^5g2V1#2%4j5i4u0W2i4@1f1%4i4K6W2m8i4K6R3@1 ... 看得出来，你不会用gdb 2024-3-3 13:42 0
王cb 雪币： 14183 活跃值： (8254) 能力值： ( LV13，RANK：630 ) 在线值：发帖 42 回帖 146 粉丝 179 关注私信	王cb 13 15 楼确实我只会windbg 2024-3-3 14:05 0
yangya 雪币： 58 活跃值： (1345) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 318 粉丝 1 关注私信	yangya 16 楼 hatling 很不错，我一般用vs+gdb+qemu 这个怎么操作？ 2024-3-5 22:05 0
王cb 雪币： 14183 活跃值： (8254) 能力值： ( LV13，RANK：630 ) 在线值：发帖 42 回帖 146 粉丝 179 关注私信	王cb 13 17 楼同上楼,请提供gdb模式vmware,出现模块信息的方法,或者配置教程 2024-3-6 09:05 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

王cb

发帖

146

回帖

630

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (16)
王cb 雪币： 14183 活跃值： (8254) 能力值： ( LV13，RANK：630 ) 在线值：发帖 42 回帖 146 粉丝 179 关注私信	王cb 13 2 楼全套资源下载 af9K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6V1L8%4N6F1L8r3!0S2k6q4)9J5k6h3y4K6k6r3&6Q4x3X3g2F1k6i4c8Q4x3V1k6V1L8%4N6F1L8r3!0S2k6q4)9J5c8X3!0e0K9s2g2S2L8X3N6k6N6h3f1I4x3W2)9J5c8U0R3^5z5o6f1@1x3U0j5^5i4K6y4r3M7%4m8E0i4K6y4p5x3e0l9H3x3g2)9J5k6e0t1H3x3e0c8Q4x3X3f1K6x3o6l9I4i4K6u0W2y4e0f1H3x3b7`.`. 2024-2-20 13:06 0
王cb 雪币： 14183 活跃值： (8254) 能力值： ( LV13，RANK：630 ) 在线值：发帖 42 回帖 146 粉丝 179 关注私信	王cb 13 3 楼独创方法欢迎大神交流 2024-2-20 13:09 0
wyfe 雪币： 2575 活跃值： (502) 能力值： ( LV6，RANK：85 ) 在线值：发帖 65 回帖 461 粉丝 0 关注私信	wyfe 4 楼牛牛牛 2024-2-20 18:05 0
hatling 雪币： 229 活跃值： (568) 能力值： ( LV10，RANK：170 ) 在线值：发帖 44 回帖 218 粉丝 5 关注私信	hatling 3 5 楼很不错，我一般用vs+gdb+qemu 2024-2-26 18:07 0
王cb 雪币： 14183 活跃值： (8254) 能力值： ( LV13，RANK：630 ) 在线值：发帖 42 回帖 146 粉丝 179 关注私信	王cb 13 6 楼 hatling 很不错，我一般用vs+gdb+qemu 我hyper-v和vmware模式调试都没有模块符号加载信息,lm 没有模块,你知道怎么弄出来吗? 2024-2-28 08:55 0
のばら雪币： 803 活跃值： (2909) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 143 粉丝 8 关注私信	のばら 7 楼王cb 我hyper-v和vmware模式调试都没有模块符号加载信息,lm 没有模块,你知道怎么弄出来吗? 你又不是ovmf，固件代码当然不会有符号 2024-2-28 09:32 0
のばら雪币： 803 活跃值： (2909) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 143 粉丝 8 关注私信	のばら 8 楼 hatling 很不错，我一般用vs+gdb+qemu 2024-2-28 09:36 0
王cb 雪币： 14183 活跃值： (8254) 能力值： ( LV13，RANK：630 ) 在线值：发帖 42 回帖 146 粉丝 179 关注私信	王cb 13 9 楼你vmware获取模块符号源码调试是怎么实现的,我用vmware的gdb stub可以但是没有模块加载信息,你的有模块也是ovmf吗? 2024-3-2 10:32 0
王cb 雪币： 14183 活跃值： (8254) 能力值： ( LV13，RANK：630 ) 在线值：发帖 42 回帖 146 粉丝 179 关注私信	王cb 13 10 楼还是一定要用mingwin编译器 2024-3-2 10:43 0
のばら雪币： 803 活跃值： (2909) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 143 粉丝 8 关注私信	のばら 11 楼 1ceK9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6C8j5h3&6J5k6h3^5K6i4K6u0W2k6$3W2@1K9s2g2T1i4K6u0W2K9h3!0Q4x3V1k6H3L8%4y4@1M7#2)9J5c8Y4g2W2k6X3W2Q4x3X3c8K6L8%4g2J5j5$3g2Q4x3X3c8D9k6i4k6W2L8q4)9J5k6r3c8W2j5Y4g2Y4i4K6u0r3 2024-3-2 12:00 0
王cb 雪币： 14183 活跃值： (8254) 能力值： ( LV13，RANK：630 ) 在线值：发帖 42 回帖 146 粉丝 179 关注私信	王cb 13 12 楼 2024-3-2 13:39 0
王cb 雪币： 14183 活跃值： (8254) 能力值： ( LV13，RANK：630 ) 在线值：发帖 42 回帖 146 粉丝 179 关注私信	王cb 13 13 楼のばら我使用你你的方法a65K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6Y4K9i4c8Z5N6h3u0Q4x3X3g2U0L8$3#2Q4x3V1k6C8j5h3&6J5k6h3^5K6i4K6u0r3f1$3q4E0M7r3I4W2f1$3!0#2M7X3y4W2e0r3g2$3k6h3I4p5k6h3u0#2k6#2m8C8k6#2)9J5c8X3u0D9L8$3u0Q4x3V1k6E0j5i4y4@1k6i4u0Q4x3V1k6p5k6h3u0#2k6$3N6W2M7W2y4U0M7X3W2H3N6q4)9J5k6i4m8&6i4@1f1#2i4K6S2r3i4K6V1I4i4@1f1%4i4K6S2q4i4@1t1H3i4@1f1#2i4K6W2o6i4@1p5^5g2V1#2%4j5i4u0W2i4@1f1%4i4K6W2m8i4K6R3@1k6$3c8T1 stub上还是看不到模块加载信息,使用gdb的add-symbol-file在windbg也有类似命令 .imgscan可以实现这个功能支持pdb调试格式,或者用windbg插件gdb转exdi详见ad9K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6Y4K9i4c8Z5N6h3u0Q4x3X3g2U0L8$3#2Q4x3V1k6E0K9h3y4J5L8%4y4G2k6Y4c8Q4x3V1k6i4K9h3&6p5j5X3N6Q4x3X3c8e0j5h3#2H3L8r3g2K6i4K6u0r3j5X3I4G2j5W2)9J5c8X3#2S2M7%4c8W2M7W2)9J5c8V1g2^5k6r3W2Q4x3V1k6W2P5r3c8A6k6$3c8T1M7%4u0$3i4K6u0r3k6r3!0U0i4K6u0r3c8i4S2V1K9f1N6V1j5W2y4J5N6W2)9#2k6Y4u0W2j5h3c8E0k6g2)9J5k6h3#2V1i4K6u0o6i4@1f1^5i4K6R3%4i4@1q4m8i4@1f1#2i4@1t1%4i4@1t1I4i4@1f1#2i4K6R3$3i4K6V1&6i4@1f1@1i4@1t1^5i4@1q4m8j5i4m8A6i4@1f1$3i4K6S2r3i4K6V1J5i4@1f1@1i4@1u0n7i4@1t1$3b7h3c8V1f1%4W2F1N6r3S2W2N6r3W2U0f1%4W2E0j5X3!0D9i4@1f1$3i4@1t1%4i4@1u0n7i4@1f1#2i4K6S2m8i4@1p5H3i4@1f1@1i4@1u0m8i4@1u0m8i4@1f1&6i4K6R3H3i4@1p5H3i4@1f1%4i4@1q4o6i4@1p5$3i4@1f1#2i4K6S2r3i4@1t1%4i4@1f1@1i4@1u0r3i4@1p5I4i4@1f1$3i4K6R3I4i4@1q4r3i4K6u0o6i4@1f1#2i4K6S2r3i4@1q4r3i4@1f1@1i4@1u0n7i4@1p5#2i4@1f1#2i4K6S2m8i4@1p5H3i4@1f1^5i4@1u0p5i4@1u0p5L8i4y4$3j5#2!0q4y4#2!0n7b7#2)9&6y4W2!0q4z5q4!0m8c8W2)9&6x3g2!0q4y4g2)9&6z5g2!0m8z5q4!0q4y4#2!0m8b7#2!0m8y4W2!0q4y4g2)9^5c8W2!0n7y4#2!0q4y4W2)9&6y4W2)9^5y4#2!0q4y4q4!0n7b7W2!0n7y4R3`.`. 2024-3-3 13:35 0
のばら雪币： 803 活跃值： (2909) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 143 粉丝 8 关注私信	のばら 14 楼王cb 我使用你你的方法c74K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6Y4K9i4c8Z5N6h3u0Q4x3X3g2U0L8$3#2Q4x3V1k6C8j5h3&6J5k6h3^5K6i4K6u0r3f1$3q4E0M7r3I4W2f1$3!0#2M7X3y4W2e0r3g2$3k6h3I4p5k6h3u0#2k6#2m8C8k6#2)9J5c8X3u0D9L8$3u0Q4x3V1k6E0j5i4y4@1k6i4u0Q4x3V1k6p5k6h3u0#2k6$3N6W2M7W2y4U0M7X3W2H3N6q4)9J5k6i4m8&6i4@1f1#2i4K6S2r3i4K6V1I4i4@1f1%4i4K6S2q4i4@1t1H3i4@1f1#2i4K6W2o6i4@1p5^5g2V1#2%4j5i4u0W2i4@1f1%4i4K6W2m8i4K6R3@1 ... 看得出来，你不会用gdb 2024-3-3 13:42 0
王cb 雪币： 14183 活跃值： (8254) 能力值： ( LV13，RANK：630 ) 在线值：发帖 42 回帖 146 粉丝 179 关注私信	王cb 13 15 楼确实我只会windbg 2024-3-3 14:05 0
yangya 雪币： 58 活跃值： (1345) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 318 粉丝 1 关注私信	yangya 16 楼 hatling 很不错，我一般用vs+gdb+qemu 这个怎么操作？ 2024-3-5 22:05 0
王cb 雪币： 14183 活跃值： (8254) 能力值： ( LV13，RANK：630 ) 在线值：发帖 42 回帖 146 粉丝 179 关注私信	王cb 13 17 楼同上楼,请提供gdb模式vmware,出现模块信息的方法,或者配置教程 2024-3-6 09:05 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复