Discussion :

[n5Rzn1D9dC]

Salut,

Connaissez-vous un moyen de faire du kernel debugging via VirtualBox ?
Pour l'instant toutes mes tentatives ont été des échecs.
J'ai essayé Syser sous Vista, ne fonctionne pas (ne démarre même pas).
J'ai installé XP exprès pour ça, il démarre mais impossible de lancer un programme (PE ou driver), l'OS fige complètement et je ne plus rien faire du tout.

Avec Windbg, ne fonctionne pas sous VIsta, c'est Windbg lui-même qui le dit, et il précise qu'il faut installer XP pour ça.
Sous XP, ne fonctionne pas, ça dit "No runnable debuggees error in 't".
Bon il y aurait peut être moyen de le faire fonctionner si je chercherais des docs par-ci par-là, mais je n'ai pas envie de chercher encore et encore pour un logiciel que je vais utiliser le moins possible car tellement moche et pas conviviale..

Ensuite, il parait que SoftIce fonctionne sous Vista, mais bon, ça reste à voir avec Vbox, et puis il est très vieux..

Du coup là je ne sais plus comment faire..
Je suis étonné qu'il y ait si peu de kernel mode debugger sous Windows..

[Bros]

Il faudrait que tu expliques pourquoi tu cherches a faire du kernel debugging.

Avant effectivement c'etait utile, mais depuis les debuggers existant suffisent amplement

[n5Rzn1D9dC]

Bah c'est pour pouvoir suivre les programme sans limite.
Parce que là, avec un debugger comme Imm debugger, ce qu'il y a après ntdll, c'est mystère total.
Et éventuellement m'essayer au developpement de driver
Donc kernel mode pour voir ce qu'il se passe en mode kernel tout simplement.

Là je suis en train de lire "windows internal' de Microsoft.
Il y a tellement de chose à voir au-delà du user-mode..

Il faut aussi savoir que je ne suis pas un "corporate". Je ne travail pas dans le domaine de la programmation.
Je programme uniquement par passion et cherche à tout comprendre parce que j'aime ça.

[moulefrite]

Salut,

Connaissez-vous un moyen de faire du kernel debugging via VirtualBox ?
Pour l'instant toutes mes tentatives ont été des échecs.
J'ai essayé Syser sous Vista, ne fonctionne pas (ne démarre même pas).
J'ai installé XP exprès pour ça, il démarre mais impossible de lancer un programme (PE ou driver), l'OS fige complètement et je ne plus rien faire du tout.

Avec Windbg, ne fonctionne pas sous VIsta, c'est Windbg lui-même qui le dit, et il précise qu'il faut installer XP pour ça.
Sous XP, ne fonctionne pas, ça dit "No runnable debuggees error in 't".
Bon il y aurait peut être moyen de le faire fonctionner si je chercherais des docs par-ci par-là, mais je n'ai pas envie de chercher encore et encore pour un logiciel que je vais utiliser le moins possible car tellement moche et pas conviviale..

Ensuite, il parait que SoftIce fonctionne sous Vista, mais bon, ça reste à voir avec Vbox, et puis il est très vieux..

Du coup là je ne sais plus comment faire..
Je suis étonné qu'il y ait si peu de kernel mode debugger sous Windows..

Bonjour n5Rzn1D9dC,

Tu peux tres facilement utiliser winDbg pour debugguer des applications émulés via virtualBox.
Mais c'est surtout tres utile lorsque tu developpes des drivers windows ( kernel mode ).
Te concernant, c'est de l'applicatif, si tu utilise visualStudio comme IDE de dev, tu peux rattacher ton executable en tant que "process" et du coup visualiser tous les echanges.
Concernant softIce, oublie le, il n'est plus fonctionnel depuis XP SP3.

Lorsque tu parle d'OS figé ( machine émulé ?), c'etait durant le demarrage de ta VM avec windbg ?
Si c'est le cas, ton debugger c'est bien connecté, il aurait fallu que tu demarre windbg pour que ton windows continue son initialisation.

En esperant que cela t'ai aidé.

Cordialement,

Moulefrite

[n5Rzn1D9dC]

Finalement j'avais réussi avec Visual studio comme tu le dis. J'aurais du mettre à jour le topique.
Et Windbg, c'est déjà cash en kernel mode je crois. Par contre il y a une histoire de kernel mode d'OS à OS d'après ce que j'ai cru comprendre, où WIndbg propose différent type de connexion, genre usb, ethernet, local, etc..
Mais de toute façon, ça ne me plait pas, niveau gui c'est vraiment mal fait. Il me semble qu'avec Visual Studio, c'est le faite que la ligne de code en cours ne soit pas surlignée qui me dérangeait et qui fait que j'ai zappé le kernel mode debugging. Toujours devoir chercher la ligne en cours, c'est assez insupportable, vite fatiguant. Un peu comme pour edb debugger sous Linux d'ailleurs.. Sous Windbg, j'avais réussi à surligner la ligne en cours, mais il y avait d'autres trucs dans la gui qui me dérangeaient (ça fait un moment du coup je ne rappel plus).

Pour le freeze, c'est avec Syser. Il se lance sous Xp, pas sous Vista, mais il freeze la vm. Mais de toute façon la gui est également très moche.

Pour l'instant que j'en ai pas besoin, mais au pire j'utiliserais Windbg..
L'idéal serait Immunity debugger en kernel mode, mais bon, faut pas rêver.

merci pour ta réponse.

[moulefrite]

Finalement j'avais réussi avec Visual studio comme tu le dis. J'aurais du mettre à jour le topique.
Et Windbg, c'est déjà cash en kernel mode je crois. Par contre il y a une histoire de kernel mode d'OS à OS d'après ce que j'ai cru comprendre, où WIndbg propose différent type de connexion, genre usb, ethernet, local, etc..
Mais de toute façon, ça ne me plait pas, niveau gui c'est vraiment mal fait. Il me semble qu'avec Visual Studio, c'est le faite que la ligne de code en cours ne soit pas surlignée qui me dérangeait et qui fait que j'ai zappé le kernel mode debugging. Toujours devoir chercher la ligne en cours, c'est assez insupportable, vite fatiguant. Un peu comme pour edb debugger sous Linux d'ailleurs.. Sous Windbg, j'avais réussi à surligner la ligne en cours, mais il y avait d'autres trucs dans la gui qui me dérangeaient (ça fait un moment du coup je ne rappel plus).

Pour le freeze, c'est avec Syser. Il se lance sous Xp, pas sous Vista, mais il freeze la vm. Mais de toute façon la gui est également très moche.

Pour l'instant que j'en ai pas besoin, mais au pire j'utiliserais Windbg..
L'idéal serait Immunity debugger en kernel mode, mais bon, faut pas rêver.

merci pour ta réponse.

Il n'y a pas de quoi
Concernant le surlignage, tu peux trouver des plug-in ( du style mozilla ) à installer dans visual studio, certain peuvent te faire le surlignage ( me rappel plus du nom ).
Mais fait une recherche sur les plug in visual studio tu trouveras certainement ton bonheur.

Conernant winDbg, certes il est pas tres joli, de plus si tu l'utilise occasionnelement tu risque pas de t'y faire, mais c'est un formidable outils de debug en mode kernel ( via usb/tcp/fireWire/serial ).
Moyennant MSDN, tu trouveras toutes les commandes nécéssaires pour faire du bon debug.

Cordialement,

Moulefrite

[n5Rzn1D9dC]

Ce qui est pratique avec Windbg c'est les symboles.
J'ai re-testé un peu là. Le kernel mode ne fonctionne toujours pas.
Ca me dit "no nunnable debugee found error in "t" (quelque soit la commande).
Pourtant contrairement à Vista ça se connecte bien en local, c'est ça qui est étrange.

[moulefrite]

Ce qui est pratique avec Windbg c'est les symboles.
J'ai re-testé un peu là. Le kernel mode ne fonctionne toujours pas.
Ca me dit "no nunnable debugee found error in "t" (quelque soit la commande).
Pourtant contrairement à Vista ça se connecte bien en local, c'est ça qui est étrange.

D'apres ton message, de mémoire, tu n'a pas correctement rattaché ta VM à winDbg.
Il faut que tu passe manuellement ta VM en mode debug ( F8 au demarrage ).
Et si il ne semble rien se passer, c'est peu etre a cause du telechargement des .pdb dedié à ton OS.
Au prealable telecharge d'abord les .PDB de ton OS cible directement sur le site microsoft.
Ensuite assure toi d'avoir bien configuré winDbg ( sous visual studio ) pour se connecter à virtual Box.
Regarde du coté de "VisualDDK" sur google, c'est ce que nous utilisions pour le debug Kernel, il te simplifiera la configuration du debugger/VM target.

En esperant que cela puisse t'aider.

Cordialement,

Moulefrite

[n5Rzn1D9dC]

Ah d'accord, je savais pas qu'il fallait faire tout ça.
Avec ce que tu m'as donné comme info je devrais pouvoir y arriver. Je vais regarder tout ça.
Merci.