一、驅動和應用程序在調試上的區別

接上一節課，我們學習了如何運行一個驅動，今天，學習如何調試驅動。
我們以前編寫應用程序，可以直接在IDE里調試，VS，OD這些都是三環調試器。驅動運行在內核層，需要使用windbg，配合PDB文件調試。

二、PDB文件

PDB文件是編譯驅動的同時生成的調試信息文件，它可以幫助我們像調試應用程序一樣調試驅動程序。其實之前我們已經使用過PDB，我們配置雙機調試環境時，在物理機上安裝了符號文件，并在windbg中導入過。

有了PDB，我們就可以知道當前匯編語句屬于哪個函數，程序定義的結構體等關鍵信息，說一句題外話，軟件發布的時候，切記不要把PDB也發布出去，因為這會給別人破解你的軟件提供巨大便利。

三、配置PDB路徑

需要在windbg中設置PDB路徑，我們要找到驅動程序和PDB所在的目錄：

在windbg中打開符號文件路徑，將上面的路徑粘貼進去，用分號隔開多個條目：

不要忘記勾選reload

三、調試驅動

對上節課的代碼稍作修改，添加了斷點：

#include <ntddk.h>// 卸載函數 VOID DriverUnload(PDRIVER_OBJECT driver) {DbgPrint("驅動程序停止運行了.\r\n"); }// 入口函數，相當于main NTSTATUS DriverEntry(PDRIVER_OBJECT driver, PUNICODE_STRING reg_path) {// 下斷點__asm {int 3mov eax,eaxmov ecx,ecx}// 驅動程序入口DbgPrint("hambaga的第一個驅動程序.\r\n"); // 設置一個卸載函數，便于退出driver->DriverUnload = DriverUnload;return STATUS_SUCCESS; }

按照上一節課的辦法，運行驅動：

可以看到，觸發斷點了，觀察windbg窗口：

多了一個源代碼窗口，現在可以像調試應用程序一樣調試驅動了。

總結

以上是生活随笔為你收集整理的（33）调试驱动程序的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。