Windows内核远程调试起步#

先决条件#

  • 两台运行Windows 8以上系统的物理机器或虚拟机,能通过局域网互相连通(需要是以太网或USB以太网)。 如何测试机器间的连通性

备注

对于QEMU虚拟机与外部主机的局域网连通配置 参考这篇

  • 调试端已安装WinDbg。

备注

推荐安装WinDbg Preview,它是WinDbg的现代UI版本,可从微软商店搜索安装。本文以此作为示例

注意

被调试端应仅供驱动测试使用,其系统运行可能被调试器暂停或直接终止(崩溃)

配置步骤#

  • 先了解调试端(即运行WinDbg的一端)与被调试端相连通的本地IP地址。可使用 ipconfig 获取或参考 连通性测试

  • 在被调试端,以管理员权限打开CMD,执行:(其中使用的端口号和key可以自己另行指定,但有合法范围)

bcdedit /set debug on
bcdedit /dbgsettings net hostip:192.168.x.x(调试端IP) port:51234 key:p.a.s.s

后续可随时使用 bcdedit /dbgsettings 查看所设置的调试端IP、端口、key,如图所示。

../_images/Query-Dbgsettings.png

  • 调试端启动WinDbg Preview,在文件界面,点击Attach To Kernel,如图。

../_images/WinDbg-File.png ../_images/WinDbg-Attach-To-Kernel.png

  • 填写在被调试端设置的端口号和key,目标IP可填可不填,如图。

../_images/WinDbg-Kernel-Debug-Net.png

  • 完成填写后点击OK,点击Break或Go暂停或继续被调试端系统运行,如果在暂停期间被调试端画面不动、不响应操作,在继续后恢复,说明已成功开始调试。

../_images/WinDbg-Finish-Kernel-Debug-Config.png

参考资料:
ProxmoxVE 下的 Windows 内核调试环境配置
手动设置 KDNET 网络内核调试
《Windows内核编程》 [美] 帕维尔·约西福维奇
On this page
显示源代码