单机，调试内核时，无法进入调试状态，怎么回事？

bingxue668

单机，调试内核时，无法进入调试状态，怎么回事？ [复制链接]

Microsoft (R) Windows Debugger Version 6.11.0001.404 X86
Copyright (c) Microsoft Corporation. All rights reserved.

Opened \\.\pipe\com_1
Waiting to reconnect...
Connected to Windows XP 2600 x86 compatible target at (Wed Oct 21 11:08:24.024 2009 (GMT+8)), ptr64 FALSE
Kernel Debugger connection established.
Symbol search path is: *** Invalid ***
****************************************************************************
* Symbol loading may be unreliable without a symbol search path.           *
* Use .symfix to have the debugger choose a symbol path.                   *
* After setting your symbol path, use .reload to refresh symbol locations. *
****************************************************************************
Executable search path is:
*********************************************************************
* Symbols can not be loaded because symbol path is not initialized. *
*                                                                   *
* The Symbol Path can be set by:                                    *
*   using the _NT_SYMBOL_PATH environment variable.                 *
*   using the -y argument when starting the debugger. *
*   using .sympath and .sympath+                                    *
*********************************************************************
*** ERROR: Symbol file could not be found.  Defaulted to export symbols for ntoskrnl.exe -
Windows XP Kernel Version 2600 UP Free x86 compatible
Built by: 2600.xpsp_sp2_rtm.040803-2158
Machine Name:
Kernel base = 0x804d8000 PsLoadedModuleList = 0x8055bb20
System Uptime: not available
ERROR: DavReadRegistryValues/RegQueryValueExW(4). WStatus = 5
ERROR: DavReadRegistryValues/RegQueryValueExW(5). WStatus = 5
ERROR: DavReadRegistryValues/RegQueryValueExW(6). WStatus = 5
watchdog!WdUpdateRecoveryState: Recovery enabled.


按网上的教材设置的
启动是，先把VM 里的XP ，选到调试启动方式
然后，运行 WINDBG
然后，在VM里的 XP 调试启动方式选项上回车

最后，就到上面的提示了

ali50m

连是连上了。
但是符号链接有问题

你可以把以下发上来做进一步判断：
1、 虚拟机里的boot.ini发上来
2、 Windbg启动选项
3、 Windbg的符号表路径

dl_lvhaobo

上面是连接符号的问题， 接着搞下去，有来新问题了


首先
1 启动 VM，并选中XP 以调试方式启动方式，先处于等待状态
2 主PC 上，运行 WINDBG
3 VM中的 调试方式的XP 开始运行

有个疑问， XP 并没有像教程中说的那样，停止，像死机一样，而在windbg上直接输出如下信息

Opened \\.\pipe\com_1
Waiting to reconnect...
Connected to Windows XP 2600 x86 compatible target at (Wed Oct 21 16:07:59.732 2009 (GMT+8)), ptr64 FALSE
Kernel Debugger connection established.
Symbol search path is: C:\WINDOWS\Symbols;srv*C:\WINDOWS\Symbols*http://msdl.microsoft.com/download/symbols
Executable search path is:
Windows XP Kernel Version 2600 UP Free x86 compatible
Built by: 2600.xpsp_sp2_rtm.040803-2158
Machine Name:
Kernel base = 0x804d8000 PsLoadedModuleList = 0x8055bb20
System Uptime: not available
ERROR: DavReadRegistryValues/RegQueryValueExW(4). WStatus = 5
ERROR: DavReadRegistryValues/RegQueryValueExW(5). WStatus = 5
ERROR: DavReadRegistryValues/RegQueryValueExW(6). WStatus = 5

疑惑2， VM中的XP ，直接进入正常开机后的画面，可以在XP 里做正常的操作
但是，我在windbg中， 执行，ctrl +break ， VM 中的XP 就像死了一样，
在windbg里，执行 “G” 命令后， VM中的XP 又可以正常操作了。

上面最后的三个错误提示 咋回事呢？ 算是可以调试了么？

fsaok

嗯。可以调试了
能够下断就说明连通了。


上述那些应该是哪个常用驱动输出的信息。
我的也经常看到。