下载

下载Win10镜像

下载WinDbg

链接:https://pan.baidu.com/s/135mYBWw3S3B9-jkuMrm5Lg
提取码:w7j5

安装

用VMware安装iso镜像

配置

一开始我使用了pipe和com去连接,但是始终连接不上,如果想用这种方法连接,可以看看这个博客

搞定Windbg 串口双机调试 - 忆杰的博客 - 专注于软件逆向、调试、反调试、内核开发、硬件虚拟化

注意要让baudrate一样,在设备管理器中选择相同的速率

NET连接

ipconfig得到本机ip,假设为127.0.0.1

虚拟机中

管理员模式输入

1
bcdedit /dbgsettings net hostip:主机ip port:50000 key:1.1.1.1

1.1.1.1可以用其它的。

打开调试:

1
bcdedit /debug on

打开引导调试:

1
bcdedit /bootdebug on

允许测试签名

1
bcdedit /set testsigning yes

调试机中

打开对应位数的WinDbg

File -> Kernel Debug

第一个页面就是NET,port选50000,key填上面写的key

然后WinDbg应该在等待状态。

重启虚拟机,即可看到调试启动。

如果是最新版本的WinDbg

文件->Attach to kernel

Net,设置端口50000,Key,直接连接