Windbg+VirtualBox雙機調試環境配置(XP/Win7/Win10)

1、下載WDK10

https://developer.microsoft.com/zh-cn/windows/hardware/windows-driver-kit

安裝Windows驅動程序工具包(WDK) 10

 

 

這裏能夠直接安裝，也能夠下載安裝包，我選擇下載，選擇路徑，下一步。

 

下載好以後咱們安裝WDK

 

安裝好了以後，Windbg就在C:\Program Files (x86)\Windows Kits\10\Debuggers\x64目錄下

 

2、配置Win10虛擬機調試

1.關閉防火牆
"控制面板" -> "系統和安全" -> "Windows防火牆" -> "啓動或關閉Windows防火牆" -> "關閉Windows防火牆"

 

2.目標計算機容許內核調試
管理員權限容許CMD

設置完成以後關閉虛擬機

3.設置Windows 10 虛擬機，設置與Windbg鏈接的管道串口

 

 

4.在虛擬機中測試目標計算機上設置串口調試
管理員權限打開CMD

 

其中debugport:1，表示選擇串口com1
而後重啓操做系統，在目標計算機打開CMD命令窗口
輸入以下命令能夠查看剛纔配置的信息

 

 

5.在主機中打開Windbg的位置，通常在C:\Program Files (x86)\Windows Kits\10\Debuggers\x64目錄下，在桌面建立快捷方式
目標爲："C:\Program Files (x86)\Windows Kits\10\Debuggers\x64\windbg.exe" -y SRV*F:\Study\Symbol\Symbols_Win10_X64*http://msdl.microsoft.com/download/symbols -b -k com:pipe,port=\\.\pipe\com_1,baud=115200,pipe

其中F:\Study\Symbol\Symbols_Win10_X64爲本機的符號表路徑，符號表下載到本地網址爲https://developer.microsoft.com/en-us/windows/hardware/download-symbols
或者進入windbg目錄，打開windbg

就能夠調試Windows 10內核了

 

 

須要注意的是win8.1以上，在進入調試的界面 按 F8 ，關閉強制驅動加載簽名 ，不然不能斷下來

 

3、配置Win7虛擬機調試

1. 拷貝當前的配置；
    bcdedit /copy {current} /d "Windows 7 Debug"
2. 對新加的啓動項，增長調試功能；
    bcdedit /debug {以前查詢到的標識符GUID} ON
3. 修改調試的設置；
    bcdedit /dbgsettings SERIAL DEBUGPORT:2 BAUDRATE:115200

其中2對應着VirtualBox的com2

 

4. 外層的系統，增長一個Windbg的快捷方式，修改其命令行爲(注意安裝路徑須要和你的本機對應)。

將windbg快捷方式的目標設置爲
"C:\Program Files (x86)\Windows Kits\10\Debuggers\x64\windbg.exe" -y SRV*F:\Study\Symbol\Symbols_Win7_X64*http://msdl.microsoft.com/download/symbols -b -k com:pipe,port=\\.\pipe\com_2,baud=115200,pipe

記得：cmd.exe必須使用管理員權限來運行才行，其餘設置跟調試XP系統是同樣的！

 

 

4、配置Win XP虛擬機調試

直接修改c盤下的boot.ini文件，增長debug啓動方式

其中debugport=com4爲virtualbox設置的串口com4

 

將Windbg的快捷方式目標改成：

"C:\Program Files (x86)\Windows Kits\10\Debuggers\x64\windbg.exe" -y SRV*F:\Study\Symbol\Symbols_XP3_X86*http://msdl.microsoft.com/download/symbols -b -k com:pipe,port=\\.\pipe\com_4,baud=115200,pipe