-
-
[原创]x64环境下利用IDA+Windbg+VmWare实现对Nt!KiSystemStartup 的调试
-
发表于: 2024-4-29 15:22
-
KiSystemStartup是内核模块nt 的入口函数,如果想调试此函数单单用windbg+Vmware是实现不了的(或者我不知道实现方法)。下面我将介绍一下用ida的GDB调试功能结合windbg的调试器共同实现对KiSystemStartup的调试方法。(只针对X64的环境) 粗体文本 粗体文本 粗体文本
1.Vmware虚拟的设置
打开Vmware虚拟机的安装路径下的.vmx配置文件,我的电脑是:Windows 10 x64.vmx这个文件,然后添加如下两行配置:
debugStub.listen.guest64 = "TRUE"
debugStub.hideBreakpoints = "TRUE"
类似这样:
[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!
