0x00 目的
搭建windows内核调试环境:基于windbg+vmware搭建双机调试环境,windbg安装在物理windows操作系统上,vmware内安装win7-32位操作系统,如果windbg可以对vmware内的虚拟机进行断点控制,则认定为环境搭建成功。
0x01 资源
win7 镜像:下载链接:https://www.123pan.com/s/sO5A-KdEMA 提取码:ffHA win7
https://www.xitongcheng.com/jiaocheng/win7_article_63009.html
0x02 参考文章
由于已经有人写过文章,我就不必做无意义的重复性工作,大家可以直接参考以下文章进行操作,我只提一些注意事项。
https://blog.csdn.net/sagittarius_warrior/article/details/51305046?spm=a2c6h.12873639.article-detail.4.6f875e166Y0YfL
0x03 注意事项
延时问题
为了防止还没打开debug就开机了,我们建议输入一个命令:
bcdedit /timeout 15
不过我自己写的是10,不够再加,把15换成别的数就行。
快捷方式问题
在设置快捷方式的时候,会遇到两个问题。

a.目标内
首先注意,我们是在快捷方式里的目标进行修改,修改后是这样的:"D:\Windows Kits\10\Debuggers\x86\windbg.exe" -b -k com:pipe,port=\\.\pipe\com_1,resets=0
注意-b -k这种是一个命令,用来连接刚才设置的端口,所以他要写在文件引号的后面。即原本是"……/windbg.exe",要把 -b -k com:pipe,port=\\.\pipe\com_1,resets=0加在其后面。
b.无效?
我们在设置的时候可能会弹出提示我们写的东西无效。这是因为没有打开虚拟机,所以端口还没有被打开。我们要关机,然后开机的时候选择带有[启用调试程序]的选项。

开机时选择这个选项,打开端口
然后再修改快捷方式,就可以完成了。接着只是需要在这个开机的过程中打开,输入g就可以开始下断点进行调试。
其他问题?
~~快捷方式的问题让我挠头许久,~~希望我的分享可以方便到大家。如果有其他问题,请在评论里写出来,我将给予及时回复。如有不对的地方欢迎指出,谢谢参考我的文章!
该文详细介绍了如何配置Windows内核调试环境,通过Windbg在物理机上对VMware内的Win7-32位虚拟机进行断点调试。关键步骤包括设置bcdedit以延长启动时间,修改Windbg快捷方式连接虚拟机的端口,并在虚拟机启动时启用调试模式。文中还提醒读者注意可能出现的快捷方式设置问题及其解决方法。
9446

被折叠的 条评论
为什么被折叠?



