一、下載WDK10
https://developer.microsoft.com/zh-cn/windows/hardware/windows-driver-kit
安裝Windows驅動程序工具包(WDK) 10
這里可以直接安裝,也可以下載安裝包,我選擇下載,選擇路徑,下一步。
下載好之后我們安裝WDK
安裝好了之后,Windbg就在C:\Program Files (x86)\Windows Kits\10\Debuggers\x64目錄下
二、配置Win10虛擬機調試
1.關閉防火牆
"控制面板" -> "系統和安全" -> "Windows防火牆" -> "啟動或關閉Windows防火牆" -> "關閉Windows防火牆"
2.目標計算機允許內核調試
管理員權限允許CMD
設置完成之后關閉虛擬機
3.設置Windows 10 虛擬機,設置與Windbg連接的管道串口
4.在虛擬機中測試目標計算機上設置串口調試
管理員權限打開CMD
其中debugport:1,表示選擇串口com1
然后重啟操作系統,在目標計算機打開CMD命令窗口
輸入如下命令可以查看剛才配置的信息
5.在主機中打開Windbg的位置,一般在C:\Program Files (x86)\Windows Kits\10\Debuggers\x64目錄下,在桌面創建快捷方式
目標為:"C:\Program Files (x86)\Windows Kits\10\Debuggers\x64\windbg.exe" -y SRV*F:\Study\Symbol\Symbols_Win10_X64*http://msdl.microsoft.com/download/symbols -b -k com:pipe,port=\\.\pipe\com_1,baud=115200,pipe
其中F:\Study\Symbol\Symbols_Win10_X64為本機的符號表路徑,符號表下載到本地網址為https://developer.microsoft.com/en-us/windows/hardware/download-symbols
或者進入windbg目錄,打開windbg
就可以調試Windows 10內核了
需要注意的是win8.1以上,在進入調試的界面 按 F8 ,關閉強制驅動加載簽名 ,否則不能斷下來
三、配置Win7虛擬機調試
1. 拷貝當前的配置;
bcdedit /copy {current} /d "Windows 7 Debug"
2. 對新加的啟動項,增加調試功能;
bcdedit /debug {之前查詢到的標識符GUID} ON
3. 修改調試的設置;
bcdedit /dbgsettings SERIAL DEBUGPORT:2 BAUDRATE:115200
其中2對應着VirtualBox的com2
4. 外層的系統,增加一個Windbg的快捷方式,修改其命令行為(注意安裝路徑需要和你的本機對應)。
將windbg快捷方式的目標設置為
"C:\Program Files (x86)\Windows Kits\10\Debuggers\x64\windbg.exe" -y SRV*F:\Study\Symbol\Symbols_Win7_X64*http://msdl.microsoft.com/download/symbols -b -k com:pipe,port=\\.\pipe\com_2,baud=115200,pipe
記得:cmd.exe必須使用管理員權限來運行才行,其他設置跟調試XP系統是一樣的!
四、配置Win XP虛擬機調試
直接修改c盤下的boot.ini文件,增加debug啟動方式
其中debugport=com4為virtualbox設置的串口com4
將Windbg的快捷方式目標改為:
"C:\Program Files (x86)\Windows Kits\10\Debuggers\x64\windbg.exe" -y SRV*F:\Study\Symbol\Symbols_XP3_X86*http://msdl.microsoft.com/download/symbols -b -k com:pipe,port=\\.\pipe\com_4,baud=115200,pipe