Win10双机调试(Windbg+VMware+Win10LTSC)

0x00 前期准备：

主机安装Windbg

主机安装VMware

在VMware中安装Win10LTSC并且激活

主机配置符号文件相关的环境变量：

0x01 虚拟系统配置：

在虚拟系统设置的硬件一栏，删除打印机之后添加串口(打印机会占用串口1)：

配置串口：

0x02 修改虚拟系统启动选项：

在虚拟系统中以管理员身份启动powershell，执行 bcdedit /enum 查看启动配置：

依次执行以下命令：

bcdedit /set “{current}” bootmenupolicy Legacy             //修改启动方式为Legacy

bcdedit /dbgsettings SERIAL DEBUGPORT:1 BAUDRATE:115200     //设置串口1为调试端口，波特率为115200

bcdedit /copy “{current}”   /d “Debug”      //将当前配置复制到 Debug 启动配置(新建了Debug启动配置)

记录一下新建的启动配置的标识符，然后执行下面的命令：

bcdedit /debug “{<新建的启动配置的标识符>}” on //打开调试开关

bcdedit /enum //查看配置

0x03 验证配置：

重启虚拟系统：

可以看到前面配置的 Debug 启动配置已经生效了

打开 Windbg ，设置挂接选项：

设置完毕点击OK之后，虚拟系统选择 Debug 选项启动，Windbg成功中断：

双机调试配置成功，可以在命令窗口输入命令控制虚拟机里面的Win10系统

0x04 Windbg的简单使用：

lm //查看系统当前的模块

上图中只加载了 nt 模块的符号文件，可以使用 ld 命令强制加载其他模块的符号文件：

查看指定模块内的符号(nt模块中以z开头的符号)：

查看内核中的结构体信息(_kprocess结构体)：

查看系统当前运行的进程信息：

原文地址：https://www.cnblogs.com/DarkBright/p/10843698.html

时间： 2024-11-09 10:55:58

Win10双机调试(Windbg+VMware+Win10LTSC)的相关文章

Windbg+VirtualBox双机调试环境配置(XP/Win7/Win10)

一.下载WDK10 https://developer.microsoft.com/zh-cn/windows/hardware/windows-driver-kit 安装Windows驱动程序工具包(WDK) 10 这里可以直接安装,也可以下载安装包,我选择下载,选择路径,下一步. 下载好之后我们安装WDK 安装好了之后,Windbg就在C:\Program Files (x86)\Windows Kits\10\Debuggers\x64目录下二.配置Win10虚拟机调试 1.关闭防火墙"

windbg双机调试配置[转]

原文 windbg已不提供单独下载,wdk驱动开发工具包里附带有这个调试器.官网提供下载: http://msdn.microsoft.com/en-us/windows/hardware/gg487463.aspx 1.#配置VMware工作站客户机(windows XP) 0.为VMware工作站添加串口右键setting,选择add,选择Serial Port即可并按照如下设置完成串口配置过程选择the end is server,the other end is virtual m

VirtualKD+Windbg+vmware 极速调试+Windbg下载符号+windows 7本地内核调试

================================Windbg下载符号===================================打了补丁后经常出现"Your debugger is not using the correct symbols", 使用WINDBG命令下载更新符号文件即可,以下命令不能去掉“.”,打完命令就开始下载了流量监控可以看到 1: .sympath srv*G:\WinDDK\7600.16385.1\Debuggers\Symbols

WinDbg双机调试配置

1. 在Guest系统里面,编辑C:\Boot.ini,注意修改只读属性 [boot loader] timeout=5 default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS [operating systems] multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /fastdetect /noguiboo /NoExecute

XP+Windbg 双机调试快速搭建

XP+Windbg 双机调试快速搭建之前每次搭建都要网上搜教程,太麻烦了,直接写出重点步骤 [虚拟机部分] 打开虚拟机之后,进入C盘根目录,然后点[工具] [文件夹选项] [查看]中将 [隐藏受保护的操作系统文件]的钩钩去掉. 然后下面选择[显示所有文件和文件夹],这样就会出现一个boot的文件,以TXT方法打开之后,直接在后面加上下面的红字部分 [boot loader] timeout=1 default=multi(0)disk(0)rdisk(0)partition(1)\WIN

Win10双击调试转载 http://blog.csdn.net/sagittarius_warrior/article/details/51305046

转:注1:本文非本人所写,尊重原作者劳动成果.仅是对原文备份. http://blog.csdn.net/sagittarius_warrior/article/details/51305046(原来链接出处) 注2:最近在双击调试,需要配置双击调试环境,经尝试,原作者提供的方法可行,故转载备份一张,方便记忆,再次感谢原作者,及李Sir( http://www.cnblogs.com/lzjsky/archive/2010/12/14/1905248.html),希望他们不要来打我,汗本文章已

[01] HEVD 双机调试环境搭建

span::selection, .CodeMirror-line > span > span::selection { background: #d7d4f0; }.CodeMirror-line::-moz-selection, .CodeMirror-line > span::-moz-selection, .CodeMirror-line > span > span::-moz-selection { background: #d7d4f0; }.cm-searchi

双机调试

目前Windows驱动开发最好的调试工具还是微软出品WinDbg,但不支持单机调试,因此要利用虚拟机配置双机调试. 一.环境调试机:Windows 8.1 64位被调试机:Windows 7 32位虚拟机:VMware 10 调试器:WinDbg 二.虚拟机配置 1.虚拟机->设置->硬件->添加...->串行端口->下一步->输出到命令管道->下一步->(从上往下 [\\.\pipe\com_1] [该端是服务器] [另一端是虚拟机])->完成

VS 2013驱动程序开发+VM双机调试（亲测+详解）

WIN10已上线,随之而来的是VS2015:微软在 "WDK7600" 以后就不再提供独立的内核驱动开发包了,而是必须首先安装微软集成开发环境VS,然后再从微软官网下载集成的WDK驱动程序开发包.或者离线安装的开发包地址: https://msdn.microsoft.com/zh-cn/windows/hardware/hh852365.aspx 离线下载地址:百度云链接:http://pan.baidu.com/s/1i3KdUSH 密码:vp41 安装WDK后,本人使用的是VS