-
-
[分享]MacOS 配置Windows Windbg双机内核调试
-
发表于: 2022-3-23 06:30
-
0x00 环境介绍
分别通过iso用VM对两台虚拟机进行安装.
0x01 配置两台虚拟机的串端口
Mac打开.vmx文件:
在里面找到.vmx打开
被调试机器 - Windows XP Professional SP3
fileName 要根据自己的pc配置一下
调试机器 Windows 10 x64
参考了VMware官网的issue
开机的时候, 调试机Windows10 有可能会显示无法套接字, 不用担心, 把Windows XP 启动后在虚拟机上工具栏上点击一下连接:
被调试机:
调试机:
配置好把两台虚拟机开机, 在两台电脑的串口中修改波特率:
右击我的电脑->管理->设备管理器->端口设置
XP:
Windows 10:
0x02 被调试机器开机引导项设置
XP中打开c:\boot.ini
partition(2) 等选项要一样, 不然会无法引导启动
然后先去配置 Windows 10 调试机, 然后在去重启这个XP选择调试模式
0x03 调试机Windbg配置
这时候重启被调试机:
虚拟机正常启动windbg窗口会有显示一些信息
接下来通过Debug->Break来内核断点
就来到了熟悉的界面了:
然后配置一下符号表:
参考Microsoft 公共符号服务器:
https://docs.microsoft.com/zh-cn/windows-hardware/drivers/debugger/microsoft-public-symbols
serial0.fileName = "/Users/Virtual Machines.localized/com1"
serial0.present = "TRUE"
serial0.fileType = "pipe"
serial0.yieldOnMsrRead = "TRUE"
serial0.startConnected = "TRUE"
serial0.fileName = "/Users/Virtual Machines.localized/com1"
serial0.present = "TRUE"
serial0.fileType = "pipe"
serial0.yieldOnMsrRead = "TRUE"
serial0.startConnected = "TRUE"
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
最后于 2022-3-23 19:41
被afishlong编辑
,原因: 重新通zip打包上传图片
