windows-kernel-debug-settings（鸿鹄实验室助力SecIN：文末福利）

点击上方蓝字，关注我们

title: Mac下双VM搭建Windows内核调试环境

comments: true

categories: tags: - kernel

0x00 环境

虚拟机软件：VMware Fusion

调试机：Windows 7

被调试机：Windows XP、Windows 7

0x01 配置两个虚拟机的串行端口

首先需要给调试机和被调试机配置一个串行端口用来通讯，找到虚拟机的vmx文件，右键使用文本编辑工具打开.VMX文件，然后追加下面的几行配置串行端口。

调试机 Win 7：

serial0.present = "TRUE"
serial0.fileType = "pipe"
serial0.startConnected = "TRUE"
serial0.fileName = "/Users/jibin/Downloads/serial"
serial0.tryNoRxLoss = "FALSE"
serial0.pipe.endPoint = "client"

被调试机 XP：

serial0.present = "TRUE"
serial0.fileType = "pipe"
serial0.fileName = "/Users/jibin/Downloads/serial"
serial0.tryNoRxLoss = "FALSE"
serial0.pipe.endPoint = "server"

可以看到调试机COM端口为 COM2

右键属性->端口设置，波特率改成115200 ， 两台虚拟机都需要修改，xp 需要修改 boot.ini 文件

0x02 配置虚拟机环境

被调试机 XP：

系统盘下找到Boot.ini，去掉这个文件的只读属性，用记事本打开Boot.ini

[boot loader]
timeout=30
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="XP Professional with Kernel Debugging" /noexecute=optin /fastdetect /debug /debugport=COM2 /baudrate=115200
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect

其中最后一行为自己新加，用于创建一个新的调试系统

/debug 开启内核调试 /debugport=COM2 告诉系统使用哪个端口来链接调试系统和被调试系统 /baudrate=115200 指定串口的数据传输速率

被调试机 Win 7：

待补充

0x03 开始调试

在调试机win7中打开 windbg 进行配置 File -> kernel debug… 设置对于的 Port 和 Baud Rate

文末福利

今日，特别档，携手技术社区新伙伴【SecIN】给大家发福利啦！！！

活动内容：凡是活动期间内已经关注了我们公众号的用户，转发此篇文章到朋友圈集赞30截图到后台公众号。10个激活码名额先到先得，点赞最多的一个额外获得的京东卡一张。

SecIN介绍

SecIN是启明星辰云众可信旗下信息安全技术社区。社区旨在建设高品质信息安全技术共享生态圈，让每一个信息安全爱好者及安全从业人员在这里自我发展、自我提升。SecIN地址：https://www.sec-in.com/

点“在看”快来参与哦！