[原创]使用 VMware + win10 + VirtualKD + windbg 从零搭建双机内核调试环境-编程技术-看雪-安全社区|安全招聘|kanxue.com

[原创]使用 VMware + win10 + VirtualKD + windbg 从零搭建双机内核调试环境

发表于: 2020-3-19 21:13 14744

[原创]使用 VMware + win10 + VirtualKD + windbg 从零搭建双机内核调试环境

编程难

2020-3-19 21:13

14744

当我们没有两台物理机时，又想做双机内核调试怎么办？当然是装虚拟机啦！本文总结了使用VMware15.5 + win10 + virtualkd + windbg搭建双机内核调试环境。

VMware版本：15.5 pro。可以到VMware 官网下载地址下载最新版本。

我的物理主机系统：win10 1909。其它版本的windows也可以，VMware15.5最低支持win7系统。

虚拟机系统镜像：win10 1809 x64。其它版本的系统也可以。我们可以在msdn i tell you上面找到各个版本的windows官方镜像。除了系统镜像，还包括其它很多工具的官方镜像，比如vs,office等。

windbg版本：10.0.18362.1，其它版本的也可以。windbg包含在windows sdk中。可以到微软官网 SDK 下载地址下载。如果只需要windbg，推荐下载.exe形式的安装包。在安装的时候，可以只勾选Debugging Tools for Windows。

下载VMware到本地后，直接双击即可安装，一路点击下一步即可。需要注意以下两点：

尽量下载最新版本的VMware，早期版本的VMware在win10 1909上可能有兼容性问题。

安装完成后，最好重启系统！

安装好VMware后，就可以安装系统镜像了。通过文件(F) -> 新建虚拟机(N)即可开始新建虚拟机向导。一般我们通过安装程序光盘映像文件(iso)(M)的形式选择下载好的系统镜像安装，然后一路下一步(N)即可。

安装完成后，可以启动了。但是可能遇到一些问题，我做了简单的总结。

提示Intel VT-x被禁用。

根据提示，在BIOS里开启Intel VT-x。

重启进入BIOS，打开Intel Virutal Technology，按F10保存退出。

提示VMware Workstation与Device/Credential Guard不兼容。

强烈建议先检查下Hyper-V是否开启，如果开启了，请先关闭Hyper-V。

如果关闭Hyper-V后还是出现上图的提示。请参考禁用 Device/Credential Guard 的微软官方文档。

点击工具下载链接，下载相应的脚本文件到本地。如果我们的系统不是英文系统，按照提示改变脚本里的

*$OSArch = $(gwmi win32_operatingsystem).OSArchitecture为$OSArch = $((gwmi win32_operatingsystem).OSArchitecture).tolower()

然后以管理员权限执行DG_Readiness_Tool_v3.6.ps1 -Disable -AutoReboot即可。

-Disable表示关闭。

-AutoReboot表示自动重启系统，根据自己的需要指定。

重启后，会有提示是否要真的禁用此特性。按Windows键或者F3键禁用，按Esc跳过。

顺利安装完系统过后，我们就可以开始进行双机内核调试了。

如果我们希望通过虚拟串口的形式连接，我们在系统设置前，一定要注意：VMware中的打印机会占用默认的串口 1。如果不移除打印机，我们新建的串口会是串口 2（这样，我们在被调试系统中设置的时候，需要设定debugport的值为2）。

当然，我们可以移除打印机，然后新建串口，这样新建的串口就是默认的串口 1了。

我以保留打印机，使用COM2为例，录制了一份屏幕录像。这里对整个操作过程做一个简要描述：

新建串口，因为打印机占用了串口 1，所以我们新建的串口是串口 2。

设置pipe参数，我设置的是\\.\pipe\bcn_com，其他参数默认即可。

启动虚拟机系统，设置调试参数，命令如下：

以管理员权限运行windbg，通过界面连接。

登录后可查看完整内容

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)

收藏・54

免费・6

支持

最新回复 (14)
Editor 雪币： 26971 活跃值： (63142) 能力值： (RANK：135 ) 在线值：发帖 1650 回帖 4390 粉丝 1752 关注私信	Editor 2 楼感谢分享！ 2020-3-19 21:35 0
sky东雪币： 29111 活跃值： (3865) 能力值： ( LV2，RANK：15 ) 在线值：发帖 6 回帖 194 粉丝 7 关注私信	sky东 3 楼感谢分享！ 2020-3-20 08:31 0
killpy 雪币： 83 活跃值： (1087) 能力值： ( LV8，RANK：130 ) 在线值：发帖 35 回帖 654 粉丝 48 关注私信	killpy 2 4 楼好 2020-3-20 08:34 0
chuxue 雪币： 4385 活跃值： (3951) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 138 粉丝 0 关注私信	chuxue 5 楼感谢分享！ 2020-3-20 13:31 0
aniston 雪币： 244 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	aniston 6 楼 virtualkd 点击 RunDebugger显示内容如下： Opened \\.\pipe\kd_Win10Test Waiting to reconnect... 链接不到我的win10虚拟机，这是什么情况？ 2020-3-26 14:40 0
编程难雪币： 8519 活跃值： (9122) 能力值： ( LV12，RANK：360 ) 在线值：发帖 61 回帖 155 粉丝 105 关注私信	编程难 3 7 楼 aniston virtualkd 点击 RunDebugger显示内容如下： Opened \\.\pipe\kd_Win10Test Waiting to reconnect... 链接不到我的win10虚 ... 老铁，具体点吧，比较宽泛。或者加我微信 BianChengNan 详聊 2020-3-27 21:39 0
Joney.强子雪币： 325 活跃值： (387) 能力值： ( LV2，RANK：15 ) 在线值：发帖 0 回帖 2 粉丝 1 关注私信	Joney.强子 8 楼 Guest只要是Win8开始就支持网络调试，Win10用network通讯吧，即稳定又高效。 2020-4-9 11:14 2
Cr0ssx2 雪币： 1193 活跃值： (1282) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 9 粉丝 3 关注私信	Cr0ssx2 9 楼网络调试快得飞起，设置也挺简单，virtual KD麻烦些了。 2020-4-15 09:26 0
编程难雪币： 8519 活跃值： (9122) 能力值： ( LV12，RANK：360 ) 在线值：发帖 61 回帖 155 粉丝 105 关注私信	编程难 3 10 楼 Cr0ssx2 网络调试快得飞起，设置也挺简单，virtual KD麻烦些了。对，网络调试确实不错 2020-4-16 23:45 0
编程难雪币： 8519 活跃值： (9122) 能力值： ( LV12，RANK：360 ) 在线值：发帖 61 回帖 155 粉丝 105 关注私信	编程难 3 11 楼 Joney.强子 Guest只要是Win8开始就支持网络调试，Win10用network通讯吧，即稳定又高效。对，确实给力 2020-4-16 23:45 0
小米花生豆浆雪币： 190 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	小米花生豆浆 12 楼能不能分享一下win7 64位的符号包，下了几个都不能用，微软服务器又连不上 2020-4-25 11:40 0
编程难雪币： 8519 活跃值： (9122) 能力值： ( LV12，RANK：360 ) 在线值：发帖 61 回帖 155 粉丝 105 关注私信	编程难 3 13 楼小米花生豆浆能不能分享一下win7 64位的符号包，下了几个都不能用，微软服务器又连不上现在下载符号应该是需要ke学上网了。群里找的几个win7相关的符号镜像，试试运气吧。 https://download.microsoft.com/download/0/A/F/0AFB5316-3062-494A-AB78-7FB0D4461357/Windows_Win7SP1.7601.17514.101119-1850.X86FRE.Symbols.msi https://download.microsoft.com/download/0/A/F/0AFB5316-3062-494A-AB78-7FB0D4461357/Windows_Win7SP1.7601.17514.101119-1850.X86CHK.Symbols.msi https://download.microsoft.com/download/0/A/F/0AFB5316-3062-494A-AB78-7FB0D4461357/Windows_Win7SP1.7601.17514.101119-1850.AMD64FRE.Symbols.msi https://download.microsoft.com/download/0/A/F/0AFB5316-3062-494A-AB78-7FB0D4461357/Windows_Win7SP1.7601.17514.101119-1850.AMD64CHK.Symbols.msi https://download.microsoft.com/download/0/A/F/0AFB5316-3062-494A-AB78-7FB0D4461357/Windows_Win7SP1.7601.17514.101119-1850.IA64FRE.Symbols.msi https://download.microsoft.com/download/0/A/F/0AFB5316-3062-494A-AB78-7FB0D4461357/Windows_Win7SP1.7601.17514.101119-1850.IA64CHK.Symbols.msi https://download.microsoft.com/download/7/F/B/7FBF7E6A-D0DE-442A-A683-4F9885A96FC9/Windows_Win7.7600.16385.090713-1255.X86FRE.Symbols.msi https://download.microsoft.com/download/7/F/B/7FBF7E6A-D0DE-442A-A683-4F9885A96FC9/Windows_Win7.7600.16385.090713-1255.X86CHK.Symbols.msi https://download.microsoft.com/download/F/1/1/F11206A1-C532-4C9E-86FF-1261A693AA53/Windows_Win7.7600.16385.090713-1255.X64FRE.Symbols.msi https://download.microsoft.com/download/F/1/1/F11206A1-C532-4C9E-86FF-1261A693AA53/Windows_Win7.7600.16385.090713-1255.X64CHK.Symbols.msi https://download.microsoft.com/download/A/9/F/A9F736B6-3DE0-4842-9488-57E78F18974D/Windows_Win7.7600.16385.090713-1255.IA64FRE.Symbols.msi https://download.microsoft.com/download/A/9/F/A9F736B6-3DE0-4842-9488-57E78F18974D/Windows_Win7.7600.16385.090713-1255.IA64CHK.Symbols.msi https://download.microsoft.com/download/8/B/7/8B723049-19CF-444C-9755-160FD8A4C233/Windows_Winmain.7100.0.090421-1700.X86FRE.Symbols.msi https://download.microsoft.com/download/8/B/7/8B723049-19CF-444C-9755-160FD8A4C233/Windows_Winmain.7100.0.090421-1700.X86CHK.Symbols.msi https://download.microsoft.com/download/8/7/6/876ECDEA-C26F-4540-A97C-52A5A7861448/Windows_Winmain.7100.0.090421-1700.AMD64FRE.Symbols.msi https://download.microsoft.com/download/8/7/6/876ECDEA-C26F-4540-A97C-52A5A7861448/Windows_Winmain.7100.0.090421-1700.AMD64CHK.Symbols.msi https://download.microsoft.com/download/C/A/E/CAEA5DA9-8CD8-47B4-B0EA-B4B28DEF5F88/Windows_Winmain.7100.0.090421-1700.IA64FRE.Symbols.msi https://download.microsoft.com/download/C/A/E/CAEA5DA9-8CD8-47B4-B0EA-B4B28DEF5F88/Windows_Winmain.7100.0.090421-1700.IA64CHK.Symbols.msi 2020-4-26 19:29 0
codsone 雪币： 35 活跃值： (60) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 1 关注私信	codsone 14 楼根据你的这篇文章已成功搭建起主机(win10 1903)+虚拟机(win10 1903)+VirtualKD-Redux+windbg的内核调试环境，谢谢你的分享！ 2021-3-27 23:40 0
codsone 雪币： 35 活跃值： (60) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 1 关注私信	codsone 15 楼符号表设置那里遇到了一个问题在windbg中执行.symfix C:/symbol_cache之后又执行了!thread 返回： DBGHELP: C:/symbol_cache*https://msdl.microsoft.com/download/symbols is not a valid store 应该是 https://msdl.microsoft.com/download/symbols 被墙了最后于 2021-3-31 23:38 被codsone编辑，原因：已找到原因 c:/symbol_cache的路径错了应该是c:\symbol_cache 2021-3-27 23:44 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

编程难

发帖

155

回帖

360

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (14)
Editor 雪币： 26971 活跃值： (63142) 能力值： (RANK：135 ) 在线值：发帖 1650 回帖 4390 粉丝 1752 关注私信	Editor 2 楼感谢分享！ 2020-3-19 21:35 0
sky东雪币： 29111 活跃值： (3865) 能力值： ( LV2，RANK：15 ) 在线值：发帖 6 回帖 194 粉丝 7 关注私信	sky东 3 楼感谢分享！ 2020-3-20 08:31 0
killpy 雪币： 83 活跃值： (1087) 能力值： ( LV8，RANK：130 ) 在线值：发帖 35 回帖 654 粉丝 48 关注私信	killpy 2 4 楼好 2020-3-20 08:34 0
chuxue 雪币： 4385 活跃值： (3951) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 138 粉丝 0 关注私信	chuxue 5 楼感谢分享！ 2020-3-20 13:31 0
aniston 雪币： 244 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	aniston 6 楼 virtualkd 点击 RunDebugger显示内容如下： Opened \\.\pipe\kd_Win10Test Waiting to reconnect... 链接不到我的win10虚拟机，这是什么情况？ 2020-3-26 14:40 0
编程难雪币： 8519 活跃值： (9122) 能力值： ( LV12，RANK：360 ) 在线值：发帖 61 回帖 155 粉丝 105 关注私信	编程难 3 7 楼 aniston virtualkd 点击 RunDebugger显示内容如下： Opened \\.\pipe\kd_Win10Test Waiting to reconnect... 链接不到我的win10虚 ... 老铁，具体点吧，比较宽泛。或者加我微信 BianChengNan 详聊 2020-3-27 21:39 0
Joney.强子雪币： 325 活跃值： (387) 能力值： ( LV2，RANK：15 ) 在线值：发帖 0 回帖 2 粉丝 1 关注私信	Joney.强子 8 楼 Guest只要是Win8开始就支持网络调试，Win10用network通讯吧，即稳定又高效。 2020-4-9 11:14 2
Cr0ssx2 雪币： 1193 活跃值： (1282) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 9 粉丝 3 关注私信	Cr0ssx2 9 楼网络调试快得飞起，设置也挺简单，virtual KD麻烦些了。 2020-4-15 09:26 0
编程难雪币： 8519 活跃值： (9122) 能力值： ( LV12，RANK：360 ) 在线值：发帖 61 回帖 155 粉丝 105 关注私信	编程难 3 10 楼 Cr0ssx2 网络调试快得飞起，设置也挺简单，virtual KD麻烦些了。对，网络调试确实不错 2020-4-16 23:45 0
编程难雪币： 8519 活跃值： (9122) 能力值： ( LV12，RANK：360 ) 在线值：发帖 61 回帖 155 粉丝 105 关注私信	编程难 3 11 楼 Joney.强子 Guest只要是Win8开始就支持网络调试，Win10用network通讯吧，即稳定又高效。对，确实给力 2020-4-16 23:45 0
小米花生豆浆雪币： 190 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	小米花生豆浆 12 楼能不能分享一下win7 64位的符号包，下了几个都不能用，微软服务器又连不上 2020-4-25 11:40 0
编程难雪币： 8519 活跃值： (9122) 能力值： ( LV12，RANK：360 ) 在线值：发帖 61 回帖 155 粉丝 105 关注私信	编程难 3 13 楼小米花生豆浆能不能分享一下win7 64位的符号包，下了几个都不能用，微软服务器又连不上现在下载符号应该是需要ke学上网了。群里找的几个win7相关的符号镜像，试试运气吧。 https://download.microsoft.com/download/0/A/F/0AFB5316-3062-494A-AB78-7FB0D4461357/Windows_Win7SP1.7601.17514.101119-1850.X86FRE.Symbols.msi https://download.microsoft.com/download/0/A/F/0AFB5316-3062-494A-AB78-7FB0D4461357/Windows_Win7SP1.7601.17514.101119-1850.X86CHK.Symbols.msi https://download.microsoft.com/download/0/A/F/0AFB5316-3062-494A-AB78-7FB0D4461357/Windows_Win7SP1.7601.17514.101119-1850.AMD64FRE.Symbols.msi https://download.microsoft.com/download/0/A/F/0AFB5316-3062-494A-AB78-7FB0D4461357/Windows_Win7SP1.7601.17514.101119-1850.AMD64CHK.Symbols.msi https://download.microsoft.com/download/0/A/F/0AFB5316-3062-494A-AB78-7FB0D4461357/Windows_Win7SP1.7601.17514.101119-1850.IA64FRE.Symbols.msi https://download.microsoft.com/download/0/A/F/0AFB5316-3062-494A-AB78-7FB0D4461357/Windows_Win7SP1.7601.17514.101119-1850.IA64CHK.Symbols.msi https://download.microsoft.com/download/7/F/B/7FBF7E6A-D0DE-442A-A683-4F9885A96FC9/Windows_Win7.7600.16385.090713-1255.X86FRE.Symbols.msi https://download.microsoft.com/download/7/F/B/7FBF7E6A-D0DE-442A-A683-4F9885A96FC9/Windows_Win7.7600.16385.090713-1255.X86CHK.Symbols.msi https://download.microsoft.com/download/F/1/1/F11206A1-C532-4C9E-86FF-1261A693AA53/Windows_Win7.7600.16385.090713-1255.X64FRE.Symbols.msi https://download.microsoft.com/download/F/1/1/F11206A1-C532-4C9E-86FF-1261A693AA53/Windows_Win7.7600.16385.090713-1255.X64CHK.Symbols.msi https://download.microsoft.com/download/A/9/F/A9F736B6-3DE0-4842-9488-57E78F18974D/Windows_Win7.7600.16385.090713-1255.IA64FRE.Symbols.msi https://download.microsoft.com/download/A/9/F/A9F736B6-3DE0-4842-9488-57E78F18974D/Windows_Win7.7600.16385.090713-1255.IA64CHK.Symbols.msi https://download.microsoft.com/download/8/B/7/8B723049-19CF-444C-9755-160FD8A4C233/Windows_Winmain.7100.0.090421-1700.X86FRE.Symbols.msi https://download.microsoft.com/download/8/B/7/8B723049-19CF-444C-9755-160FD8A4C233/Windows_Winmain.7100.0.090421-1700.X86CHK.Symbols.msi https://download.microsoft.com/download/8/7/6/876ECDEA-C26F-4540-A97C-52A5A7861448/Windows_Winmain.7100.0.090421-1700.AMD64FRE.Symbols.msi https://download.microsoft.com/download/8/7/6/876ECDEA-C26F-4540-A97C-52A5A7861448/Windows_Winmain.7100.0.090421-1700.AMD64CHK.Symbols.msi https://download.microsoft.com/download/C/A/E/CAEA5DA9-8CD8-47B4-B0EA-B4B28DEF5F88/Windows_Winmain.7100.0.090421-1700.IA64FRE.Symbols.msi https://download.microsoft.com/download/C/A/E/CAEA5DA9-8CD8-47B4-B0EA-B4B28DEF5F88/Windows_Winmain.7100.0.090421-1700.IA64CHK.Symbols.msi 2020-4-26 19:29 0
codsone 雪币： 35 活跃值： (60) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 1 关注私信	codsone 14 楼根据你的这篇文章已成功搭建起主机(win10 1903)+虚拟机(win10 1903)+VirtualKD-Redux+windbg的内核调试环境，谢谢你的分享！ 2021-3-27 23:40 0
codsone 雪币： 35 活跃值： (60) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 1 关注私信	codsone 15 楼符号表设置那里遇到了一个问题在windbg中执行.symfix C:/symbol_cache之后又执行了!thread 返回： DBGHELP: C:/symbol_cache*https://msdl.microsoft.com/download/symbols is not a valid store 应该是 https://msdl.microsoft.com/download/symbols 被墙了最后于 2021-3-31 23:38 被codsone编辑，原因：已找到原因 c:/symbol_cache的路径错了应该是c:\symbol_cache 2021-3-27 23:44 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复