CHANGMEN的个人博客,专注于网络安全领域。
WIN1022H2-windbg双机调试配置
最近更新:2026-04-20   |   字数总计:247   |   阅读估时:1分钟   |   阅读量:
  1. cmd
  2. 在虚拟机设置加串口端口
  3. windbg快捷方式配置
  4. 一些额外配置
  5. ok

cmd

很简单,cmd管理员打开,按照下面输入就行了

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
bcdedit

bcdedit /copy {current} /d debug


bcdedit /displayorder {6ebe99f0-cf67-11eb-99ea-000c2915a63a} /addlast

bcdedit /dbgsettings SERIAL DEBUGPORT:1 BAUDRATE:115200

 bcdedit /bootdebug {6ebe99f0-cf67-11eb-99ea-000c2915a63a} ON


bcdedit /debug {6ebe99f0-cf67-11eb-99ea-000c2915a63a} ON

bcdedit /timeout 30

:: 1. 开启测试签名(允许加载未签名/自签名 .sys)
bcdedit /set {6ebe99f0-cf67-11eb-99ea-000c2915a63a} testsigning on


//虚拟机配置

"F:\Windows Kits\10\Debuggers\x64\windbg.exe" -b -k com:port=\\.\pipe\com_1,baud=115200,pipe

那一串6ebe99f0-cf67-11eb-99ea-000c2915a63a换成我们自己的8b207d89-3cbd-11f1-a471-bcd341860c2b

3d0b51d3f7a531303318ec568b4785c0

执行完关机

44ae0c9d240f90d7afe7787b82745f16

在虚拟机设置加串口端口

1
\\.\pipe\com_1

5c9216bfb37cf235df9d21659cb46412

windbg快捷方式配置

1
"F:\Windows Kits\10\Debuggers\x64\windbg.exe" -b -k com:port=\\.\pipe\com_1,baud=115200,pipe

9c056e684d1c5a8fa98ffce307e2aac5

此时开机选择debug即可

caf4fc6ccfe9cd9c1844481a9c0dee29

然后打开配置好的windbg,静静等待,有时候第一次很慢。

一些额外配置

1
2
3
4
5
6
7
kd> .sympath SRV*c:\mySymbols*http://msdl.microsoft.com/download/symbols
kd> .reload
kd> g
kd> g
kd> ed nt!Kd_SXS_Mask 0
kd> ed nt!Kd_FUSION_Mask 0
kd> u KiSystemServiceUser

ok

72aad11372a80a628ed1bc9962046200

2026-04-20 该篇文章被 CHANGMEN 打上标签: 驱动开发

上一篇:内核驱动监听进程创建与销毁 下一篇:parallels虚拟机WIN11配置驱动开发环境
© 2024 CHANGMEN | Network Security Enthusiast
🌊看过大海的人不会忘记海的广阔🌊 本站由Hexo驱动|使用Hexo-theme-A4主题