本文来源:Moeomu的博客
下载工具
- Windows 7 SP1 x86 镜像迅雷下载链接
- VMWare Workstation 16(链接在下方)
- WinDbg Preview(Microsoft Store)
安装Windows虚拟机
最初以Windows 7 SP1 x86为例子来学习
- MSDN下载官方镜像
- VMWare Workstation 16搭建虚拟环境
- 下载:VMWare 16 Link
- 密钥:
ZF3R0-FHED2-M80TY-8QYGC-NPKYF
配置Windows内核调试虚拟机
移除此虚拟机的打印机设备
添加串行串口
- 点击使用命名的管道
- 填入字符串:
\\.\pipe\Windows7x86(可以填入自己希望的管道命名,但是只能修改Windows7x86位置处) - 下方选择该端是服务器,另一端是应用程序
- I/O模式中,选择
轮询时主动放弃
配置完成如下图所示
配置Windows7
- 输入命令
msconfig,点击引导,如图
- 点击高级选项,启用调试,波特率,如图
配置WinDbg Preview
- 首先启动代理网络,用于解除GFW限制
- 设置WinDbg的符号服务器和本地缓存目录
SRV*D:\LocalSymbols*http://msdl.microsoft.com/download/symbols - Attach to kernel-COM-能选的对勾都选上-填波特率-Port填
\\.\pipe\Windows7x86 - 点击OK以调试虚拟机内核
- 设置WinDbg的符号服务器代理
set _NT_SYMBOL_PROXY=代理服务器地址:端口号