Windows内核调试 winbdg+vbox+win7虚拟机

前言

这是讲述如何利用windbg和vbox实现双机的内核调试。

环境

主机：win 10家庭版

调试的系统：win7 x86

软件：windbg x86版本

流程

1. vbox设置

2. 配置win7虚拟机调试模式

• 使用管理员权限打开cmd，键入bcdedit命令

  

• 拷贝当前的配置：bcdedit /copy {current} /d "Windows Debug"

• 记录新加的标识符GUID，命令：bcdedit

• 对新加的启动项，增加调试功能：bcdedit /debug {之前查询到的GUID} on

• 修改调试的设置：bcdedit /dbgsettings SERIAL DEBUGPORT:2 BAUDRATE:115200

• 重启可看到第二个启动项，调试时进入Windows Debug启动项即可。

3. 配置windbg

• 创建快捷方式，在“目标”后面添加 -y SRV*D:\Symbols*http://msdl.microsoft.com/download/symbols -b -k com:pipe,port=\\.\pipe\com2,baud=115200 即可

4. 开始调试

• 虚拟机进入Widows Debug启动项，打开windbg快捷方式即可。