Driver Debug - Разные способы есть ?

[buisyhanh]

Льюди, просто написан драйвер, откомпилирован, теперь запускать его - и Ох, не работает BSOD появляется. Что делать. Наверно перед тем как запускать драйвер нужно как-то все ошибки наладить как обыно сделали для Обычных приложений - как в VC studio, Turbo C, ....
 Я вижу только Checked build, Free build....,или PC - PC Debug, а польного чего - то для откомпиляции нет - ту.
 Вы знаете какие инструменты использовали для откомпиляции ?

[Ochkarik]

используйте отладчик режима ядра. напрмример на сайте microsoft-а в свободном скачивании.
в драйвере используйте DbgPrint() для вывода отладочных сообщений.

[DeeoniS]

Плюс к вышесказанному отлаживать надо на другой машине, можно на VMware

[Ochkarik]

DeeoniS, к сожалению.
но если не изменяет память был LiveKD.
впррочем я его ни разу не использовал... равно как и winDbg)
*вздыхая по SoftIce...*

[DeeoniS]

Ochkarik, ну мне кажется это больше не к сожалению, а к счастью Как-то спокойней свеженапрограммированный драйвер тестировать и отлаживать на другой машине.

[Ochkarik]

ну... согласен) хотя я на одной все делаю обычно. первые пол года видел синий экран раз 20 на дню) я тогда еще не умел документацию от майкрософта читать))) а сейчас обычно и отладчик не сильно нужен.

[buisyhanh]

Видно, что самый подходяций для компиляции метод - это испольлзование два КПа. А для того чтобы на одной машине хорошо откомпилировать, то нужно сидеть и 20 раз в день перезагружить КП. Но плюс еще надо понимать, что в зтом мертвом экране вывещено.
 Как можно понимать эти выведенные строчки, кто - то мене может показать ?

[buisyhanh]

Между прочим у меня есть WinDbg но использовать его для компиляции не знаю как. Просто вижу там какие - то меню с строчки.... Вообще если напиман Драйвер (исходный или .sys файл) что делать для откомпиляции. Документацию читал но мало что - практически понятно.

[Ochkarik]

WinDbg не используется для компиляции.
он используется для отладки скомпилированного драйвера.
для компиляции(сборки драйвера) используется либо VS студия, либо make-файлы как в DDK. (точнее сам компилятор cl.exe)
как использовать - пробовал, мне не понравилось. уже все забыл)

[buisyhanh]

Хорошо, но для отладки если не опытный программист. Отладка - тоже проблема. Все равно нужно два КП ? и DDK tools, WinDbg или   такие же.

[Ochkarik]

buisyhanh,
LiveKD поищите. на одном ПК. кажется он поможет.

SoftIce - точно можно на одном ПК, но он два года назад перестал обновляться.
если ПК старый - подойдет SoftIce. им удобно железо отлаживать.

[Vlaor]

Желательно подключить к отладчику отладочные символы, просто в ассемблерном коде утонешь. Не знаю платные они или нет. Для XP SP1 вроде было бесплатно.

[Ochkarik]

Vlaor, ну как сказать... не ядро же отлаживать) а свой код в дебаге отображается. на Си. но вообще не помещает конечно)

[buisyhanh]

Нашел я статью обо дебагге с использованием VMWare :
       http://catch22.net/tuts/vmware
Но на степ 4 - непонятно где поставить команд (в cmd.exe) или (Windbg - и как ?). Я попробовал на cmd   
 windbg -b -k com:pipe,port=\\.\pipe\com_1,resets=0
результат такой: 'windbg' is not recognized as an internal or external command, operable program or batch file.

 Кто - то мог наладить такой тип дебаг ?

[sss]

buisyhanh, как создавал ярлык? Найди windbg с помощью explorer. Создай ярлык.  Затем в свойствах ярлыка исправь "C:\xxx\windbg.exe" на "C:\xxx\windbg.exe" -b -k com:pipe,port=\\.\pipe\com_1,resets=0

У меня, windbg установлен вот где -> "C:\Program Files\Debugging Tools for Windows\windbg.exe"

[buisyhanh]

buisyhanh, как создавал ярлык? Найди windbg с помощью explorer. Создай ярлык.  Затем в свойствах ярлыка исправь "C:\xxx\windbg.exe" на "C:\xxx\windbg.exe" -b -k com:pipe,port=\\.\pipe\com_1,resets=0

У меня, windbg установлен вот где -> "C:\Program Files\Debugging Tools for Windows\windbg.exe"

Спасибо sss, с исправлением, запускается Windbg, но еще такой вопрос: если запускать windbg после запуски WinXP в WMWare то - занято com_1, если после этого то уменя появится такой экран:

[buisyhanh]

Это ошибки или нет ? Что делать для начала дебаг ?

[buisyhanh]

 Hу люди, что я установил не правильно а ? windbg выдает мне такой тескт.
--------------------------------
Microsoft (R) Windows Debugger Version 6.9.0003.113 X86
Copyright (c) Microsoft Corporation. All rights reserved.

Opened \\.\pipe\com_1
Waiting to reconnect...
Connected to Windows XP 2600 x86 compatible target, ptr64 FALSE
Kernel Debugger connection established.  (Initial Breakpoint requested)
Symbol search path is: C:\Windows\Symbols
Executable search path is:
*** ERROR: Symbol file could not be found.  Defaulted to export symbols for ntkrpamp.exe -
Windows XP Kernel Version 2600 MP (1 procs) Free x86 compatible
Built by: 2600.xpsp_sp2_rtm.040803-2158
Kernel base = 0x804d7000 PsLoadedModuleList = 0x8055c700
System Uptime: not available
Break instruction exception - code 80000003 (first chance)
*******************************************************************************
*                                                                             *
*   You are seeing this message because you pressed either                    *
*       CTRL+C (if you run kd.exe) or,                                        *
*       CTRL+BREAK (if you run WinDBG),                                       *
*   on your debugger machine's keyboard.                                      *
*                                                                             *
*                   THIS IS NOT A BUG OR A SYSTEM CRASH                       *
*                                                                             *
* If you did not intend to break into the debugger, press the "g" key, then   *
* press the "Enter" key now.  This message might immediately reappear.  If it *
* does, press "g" and "Enter" again.                                          *
*                                                                             *
*******************************************************************************
*** ERROR: Symbol file could not be found.  Defaulted to export symbols for ntkrpamp.exe -
nt!DbgBreakPointWithStatus+0x4:
8052a5d8 cc              int     3
----------------------------------------

а по этой статьи :http://www.wd-3.com/archive/RemoteDbg.htm

 То нужно как-то установить еще symbols file of Driver (.pdb) сгенерированные при компиляции драйвера. Eсли так то как  правильно?

 - Я на писал драйвер, который связывает клавиатуру с приложением. А как через Windbg и
WMware отладить его. Причем при динамической запуске драйвера  - сразу BSOD. Что делать ?

[sss]

buisyhanh, это реакция на точку останова int 3 в адресе 8052a5d8. Что бы продолжить выполнение нажми  g и enter (написано же!).  Вообще, тебе надо почитать чего нибудь по этим темам. 

[buisyhanh]

Cпасибо, я исправил все и запустил в норме все но я нашел кое что хорошенкое обо kernnel hook keyboard interrupt. Но по сути дела не работает, проблему не нашел - кто может ?

[Ochkarik]

Keyboard Sniffer.c - судя по всему очень похоже на рабочий пример...
но за "KeStallExecutionProcessor(666);" руки отрывать надо.

[buisyhanh]

Что за руки отрывать надо ? не пойму. Ну хоть бы пример я запускал драйвер ручно получает иформацию обо ИДТ и замена kbd Interrupt Vector но не получаю символы, которые я набирал после запуски. По логике то Эти символы должны выводиться после выгружки драйвера.
 Вы пробовали запускать его ?

[Ochkarik]

запускать не пробовал - времени жалко...
по коду - идея понятна, запустить можно за сутки, если скрытых ошибок нет.

да, перед выгрузкой выводятся первые 1024 введенных символа. должны быть.
если клавиатура PS/2 а не USB)))))))))))

[buisyhanh]

запускать не пробовал - времени жалко...
по коду - идея понятна, запустить можно за сутки, если скрытых ошибок нет.

да, перед выгрузкой выводятся первые 1024 введенных символа. должны быть.
если клавиатура PS/2 а не USB)))))))))))

Что там за сутки запуск, просто запускать с помощью программной установки. PS понятно, но нечего не выводииться и дебаг сделал с помощью VM и РС.
 Ну идея есь идея но что там не работает коректно, что при ввода символов новый ISR не запускается.
 Я сделал тест но получиться только замена вектор прервания и все. Дальше не чего на происходить.
 Может кто-то обьяснить ?

[Ochkarik]

у вас клавиатура какая?

[buisyhanh]

У меня PS/2 клавиатура точно, так как сейчас напушу драйвер для работы с ним. На счет точное условие что требует в коде не беспокоится. Только где то не корректный подход использован в этом исходнике.
 Когда Дебаг пойдет то выводятся все адрессы ИДТ и происходила замена ИДТ. Но после этого не чего больше нет. По идеи - это ошибка из за того, что не подключается к прерыванию наш драйвер.
 Что - то там еще надо делать ?

[Ochkarik]

раскоментируйте все DbgPrint.
пришлите лог отладочных сообщений.

[buisyhanh]

Думаю проблема не бубет решена из - за прерывание не вызывает наш драйвер, этот механизм как-то не правильно работает или не может работать.  Отрекомментировка не дает ничего.
 Есть другой смысль.