双机调试的配置网上能查到的有很多，但大都大同小异，用早期的版本举例，对新版本的支持有限，缺失异常时的一些处理。
本篇不算原创，是我早先在搭建双机调试环境时，查找相关资料的整理，以及在调试中遇到的部分问题解决的积累。

新版WinDbg Preview是WinDbg的改进版本，具有更多现代视觉效果，更快的窗口，完整的脚本体验，内置支持可扩展的调试器数据模型。同时兼容WinDbg的所有命令，兼容x86与x64系统，更强大的时间旅行调试TTD。
下载：WinDbg Preview
新版WinDbg Preview配置双机内核调试有两种方法。

删除不必要的设备，添加串行端口。

虚拟机中 WIN+R msconfig 打开系统配置

主机中 打开WinDbg Preview File Attach to kernel

COM 虚拟串口方式连接，调试器反应极其卡顿，可能由于虚拟机为复制的虚拟机，用iso文件创建新的虚拟机，即可解决该问题

如果遇到 WinDbg Preview 看不到寄存器、局部变量、Watch
虚拟机中 以管理员权限启动 cmd 添加一个新的启动加载器。

输入：

回车

设置端口1（该处的“1”，对应com接口1）

复制开机选项（这里我命名为："Win10_Dbg"，可任意修改）

增加开机引导项（ID填写上一条命令生成的字符串）

激活debug（ID填写上上一条命令生成的字符串）

重启虚拟机，选择“Win10_Dbg”为启动项

End

主机打开vmmon64.exe，设置Windbg路径（先使用旧版Windbg路径）

在Windows10中，WinDbg的目录是固定的，如下所示：

x86: C:\Program Files (x86)\Windows Kits\10\Debuggers\x86\WinDbg.exe

x64: C:\Program Files (x86)\Windows Kits\10\Debuggers\x64\WinDbg.exe

虚拟机需禁用驱动程序强制签名 这个网上有很多 就不一一赘述了

将 target文件夹拷贝到虚拟机 运行vminstall.exe（特别强调：只能装在虚拟机，勿在主机运行）

正常的话，windbg会自动运行

（DbgX.Shell.exe的路径） /k com:pipe,resets=0,reconnect,port=\.\pipe\（此处为虚拟机名）

Win10 1909 与 旧版本WMware 不兼容
更新WMware到最新15.5.2
但是在新版的WMware上双机内核调试的神器 VirtualKD-3.0 不好使了

这里推荐一个大佬的项目 VirtualKD-Redux
ZIP压缩包下载链接VirtualKD-Redux-2020.2

VirtualKD-Redux 的用法 与 VirtualKD 一致，而且还支持具有更多现代视觉效果的 WindbgPreview
安装与使用步骤与VirtualKD一致
这里我简单介绍

双机调试时
普通程序，入口点 main 加 MessageBox(0, 0, 0, 0);
驱动程序，入口点 DriverEntry 加 DbgBreakPoint();

bcdedit

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)