DC-SWAT Forum - Нужна помощь с DCWinCE serial windbg debugger

Как-то давно на assemblergames кто-то дебажил халфу через кодерс кабель. Но вот инструкции как это настроить нигде не было. Я попытался настроить такое подключение, но у меня ничего не вышло. Может кто знает как такое можно реализовать?

Вот что я делал.
1. Создал в Configuration Tool 0winceos.bin с serial windbg debugger.
2. Положил 0winceos.bin и папку OS (переименовал в WINCE) в папку data gdibuilder'a, для создания GDI образа.
3. Запустил образ через gdemu и в wince debug cmd ввел
windbg -y D:\Visual_Studio_6\BDDRAWDC\WCESH4Dbg\BasicDDraw.exe -k SH4 com3 115200 -g после чего запустился windbg с ошибкой "Точка входа в процедуру NKStackWalk не найдена в библеотеке DLL C:\WCEDRE~1\tools\em.dll"

Serial кабель проверял через dctoolgui, там все работает без проблем.

Видео как я настраивал прилагаю.
https://disk.yandex.ru/i/J5qLHGxKz1XQIg

Spoiler (Click to View)

C:\WCEDRE~1\tools\em.dll
По данному пути есть такая dll? Если есть то возможно она от другой версии.

(19.05.2022 11:03)SWAT писал(а): [ -> ]C:\WCEDRE~1\tools\em.dll
По данному пути есть такая dll? Если есть то возможно она от другой версии.

Есть. em.dll и windbg лежат в C:\WCEDRE~1\tools\

Ошибку с dll исправил. Нужно было внести в реестр imagehlp.reg и перезагрузить комп. С дримом теперь коннектится.
https://disk.yandex.ru/i/Lh_ANxYvPsvoMA

Ну так что, работает дебаггер?

(22.05.2022 06:33)SWAT писал(а): [ -> ]Ну так что, работает дебаггер?

Нет. Доходит до Module Load: DDI.DLL и потом ошибка First chance exception c0000005 (Access Violation) occurred.

В чем может быть проблема?

Код:

Thread Create:  Process=0, Thread=0

Kernel debugger waiting to connect on com2 @ 115200 baud

Synchronizing target...

Windows CE Kernel for Hitachi SH Built on Sep 21 1999 at 11:18:01

SH-4 Kernel

0x0: CCR=0105

0x0: PPFS Client present.

0x0: Set 5 is detected

0x0: 

Old or invalid version stamp in kernel structures - starting clean!

0x0: 

Booting kernel with clean memory configuration:

0x0: FS0: 8c3dd000 00000000 00000000 00000000

0x0: FS1: 00000000 00000000 00000000 00000000

0x0: K0 : 8c3dd000 00bf3000 00000000 00000000

0x0: K1 : 00000000 00000000 00000000 00000000

SH3Init done.

Windows CE KernelInit

0x0: 0: paStart=0c3dd000 paEnd=0cfd0000 paLimit=0c3dd000 pUseBase=8cfcf000 pUseMap=8cfcf40e

Scheduling the first thread.

0x8cfcee9c: KernelInit2: pCurThread=8cfcee9c hCurThread=0cfcee7e hCurProc=0cfcefe2

Entering KdInit

...Synch OK.

Kernel Debugger connection established on com2 @ 115200 baud

Kernel Version 1169 Checked loaded @ 0x8c010000

Module Load: NK.EXE  (no symbols loaded)

KdInit Done

Module Load: COREDLL.DLL  (symbol loading deferred)

Module Load: FILESYS.EXE  (symbol loading deferred)

0x8cfcd7d4: FileSystem Starting - starting with clean file system

0x8cfccf2c: CreateNewProc failure on \Windows\SystemPatchModule.exe!

0x8cfcd7d4: Filesystem initialized!

0x8cfcda6c: LoadOneLibrary failure on CEFT.dll!

Module Load: TOOLHELP.DLL  (symbol loading deferred)

Module Load: SHELL.EXE  (symbol loading deferred)

Module Load: GWES.EXE  (symbol loading deferred)

0x8cfccf2c: Exception 040 Thread=8cfccf2c Proc=acfcd132 'shell.exe'

Module Load: WDMLIB.DLL  (symbol loading deferred)

0x8cfccf2c: AKY=00000005 PC=ac00800a RA=0001d45c TEA=00000904

Module Load: DDI.DLL  (symbol loading deferred)

First chance exception c0000005 (Access Violation) occurred

Thread stopped.

Сложно сказать, мало информации, но ошибка из-за неверного доступа к памяти.

(24.05.2022 11:10)SWAT писал(а): [ -> ]Сложно сказать, мало информации, но ошибка из-за неверного доступа к памяти.

А что еще добавить? Лог я выложил, в первом посте описал все что делал.

Единственное что могу еще добавить, это то, что запускаю serial debugger с диска (gdemu не работает). образ создан через lazyboot (0winceos.bin и ip.bin были пропатчены). Может быть ошибка из-за того что 0winceos.bin пропатчен?

(24.05.2022 15:44)Ivan Guber писал(а): [ -> ]
(24.05.2022 11:10)SWAT писал(а): [ -> ]Сложно сказать, мало информации, но ошибка из-за неверного доступа к памяти.
А что еще добавить? Лог я выложил, в первом посте описал все что делал.

Единственное что могу еще добавить, это то, что запускаю serial debugger с диска (gdemu не работает). образ создан через lazyboot (0winceos.bin и ip.bin были пропатчены). Может быть ошибка из-за того что 0winceos.bin пропатчен?

Ну в теории может, если патчинг был с ошибкой, т.е. было найдено ложное вхождение LBA или что там патчится еще?

(24.05.2022 11:10)SWAT писал(а): [ -> ]Ну в теории может, если патчинг был с ошибкой, т.е. было найдено ложное вхождение LBA или что там патчится еще?

Патчится только 0winceos.bin и ip.bin под LBA 11702.
[attachment=1086]

Запустил serial debugger через gdemu. Windbg выдает туже ошибку.