MacOS 配置Windows Windbg双机内核调试
2022/3/24 8:22:39
本文主要是介绍MacOS 配置Windows Windbg双机内核调试,对大家解决编程问题具有一定的参考价值,需要的程序猿们随着小编来一起学习吧!
0x00 环境介绍
- 虚拟机软件:VMware Fusion 专业版 12.1.1 (17801503)
- 调试机: Windows 10 x64
- 被调试机: Windows XP Professional SP3
分别通过iso用VM对两台虚拟机进行安装.
0x01 配置两台虚拟机的串端口
Mac打开.vmx文件:
在里面找到.vmx打开
被调试机器 - Windows XP Professional SP3
serial0.fileName = "/Users/Virtual Machines.localized/com1" serial0.present = "TRUE" serial0.fileType = "pipe" serial0.yieldOnMsrRead = "TRUE" serial0.startConnected = "TRUE"
fileName 要根据自己的pc配置一下
调试机器 Windows 10 x64
serial0.fileName = "/Users/Virtual Machines.localized/com1" serial0.present = "TRUE" serial0.fileType = "pipe" serial0.pipe.endPoint = "client" serial0.yieldOnMsrRead = "TRUE"
参考了VMware官网的issue
开机的时候, 调试机Windows10 有可能会显示无法套接字, 不用担心, 把Windows XP 启动后在虚拟机上工具栏上点击一下连接:
被调试机:
调试机:
配置好把两台虚拟机开机, 在两台电脑的串口中修改波特率:
右击我的电脑->管理->设备管理器->端口设置
XP:
Windows 10:
0x02 被调试机器开机引导项设置
XP中打开c:\boot.ini
[boot loader] timeout=30 default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS [operating systems] multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="XP Professional with Kernel Debugging" /noexecute=optin /fastdetect /debug /debugport=COM1 /baudrate=115200 multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect
partition(2) 等选项要一样, 不然会无法引导启动
然后先去配置 Windows 10 调试机, 然后在去重启这个XP选择调试模式
0x03 调试机Windbg配置
这时候重启被调试机:
虚拟机正常启动windbg窗口会有显示一些信息
接下来通过Debug->Break来内核断点
就来到了熟悉的界面了:
然后配置一下符号表:
kd> .symfix c:\symbols kd> .sympath Symbol search path is: srv* Expanded Symbol search path is: SRV*c:\symbols*https://msdl.microsoft.com/download/symbols
参考Microsoft 公共符号服务器:
https://docs.microsoft.com/zh-cn/windows-hardware/drivers/debugger/microsoft-public-symbols
这篇关于MacOS 配置Windows Windbg双机内核调试的文章就介绍到这儿,希望我们推荐的文章对大家有所帮助,也希望大家多多支持为之网!
- 2024-09-28pyqt 怎么打包整个项目-icode9专业技术文章分享
- 2024-09-28laravel Commands 创建带有参数的 Artisan 命令的步骤和示例-icode9专业技术文章分享
- 2024-09-28antd怎么实现渲染tiff图片-icode9专业技术文章分享
- 2024-09-28英文半角中划线和中文全角的中划线有什么区别-icode9专业技术文章分享
- 2024-09-28nvm npm 和node 他们之间有什么关系-icode9专业技术文章分享
- 2024-09-28Node Version Manager (nvm)使用教程-icode9专业技术文章分享
- 2024-09-28nvm命令太慢,是什么原因-icode9专业技术文章分享
- 2024-09-28Kotlin 如何增加、删除和修改 MutableStateFlow 中的值。-icode9专业技术文章分享
- 2024-09-28Kotlin的stateFlow.update 写法介绍-icode9专业技术文章分享
- 2024-09-28kotlin 怎么获取当前时间格式-icode9专业技术文章分享