C/C++

解决 VirtualKD + Windbg 调试 win10 时无法弹出 Windbg 问题

zeronohacker · 4月5日 · 2020年 157次已读

0x00 问题复现

将 VirtualKD 下的 target 目录复制到在虚拟机 win10 操作系统上,运行 vminstall.exe,注册好之后重启 win10,在启动项多了一个,如下所示:

这时候打开 vmmon.exe,选择好 windbg 程序,因为上面 win10 为 32 位,所以 windbg 选择 32 位,但请注意一下:

启动项那一行意思是按 F8 进入选择手动禁止签名强制选项,因为从 win8 及后面的系统驱动文件必须经过微软的数字签名后,才可以运行,否则会加载失败,这在运行了 vminstall.exe 后会提示你要注意这一点。

完成以上后,按 F8 进入,选择禁用驱动程序强制签名选项,回车后发现 windbg 并不会弹出(我这里是用它来调试自己编写的驱动程序)。

0x01 如何解决

在安装完 vminstall 后,需要先在运行中运行 msconfig 命令,显示窗口如下:

选中第二个启动引导项,点击高级选项,在全局调试设置中的调试端口选择 COM1:(在打印机被移除情况下,因为打印机默认用这个端口),波特率选择 115200,点确定保存后会提示你要重启才能使更改生效,重启后,windbg 就能自动弹出了。

0x02 其它

windbg 自动弹出后,需等待一会,win 10 操作系统会被中断,输入 g 命令让操作系统跑起来,进入主界面后,右下角会显示测试模式,如下所示:

此时windbg 界面如下所示:

(本文完)

0 条回应

必须 注册 为本站用户, 登录 后才可以发表评论!