WinDBG+VMware双机内核调试环境搭建

Windows驱动开发和环境搭建【文章标题】: Windows驱动开发和调试的环境设置【文章作者】: haikerenwu【使用工具】: VC6.0,VMware6.0.3,Windbg【电脑配置】: 惠普笔记本xp sp3(一)VMWare安装篇VMWare的安装一路Next即可，关于其序列号，百度一下就能找到，虚拟机安装完成之后，需要安装操作系统，我在虚拟机中安装的是windows xp sp2系统。

点击“文件”----“新建”----“虚拟机”进入新建虚拟机的向导，配置虚拟系统参数选择虚拟系统文件的兼容格式（新手推荐选择默认选项）按照默认设置继续点击下一步，选择好您需要的操作系统，此处我选择的是Windows XP Prefessional。

设置虚拟机名称和虚拟操作系统安装路径，我单独空出来一个F 盘，将虚拟机和虚拟操作系统全部装在该盘。

配置网络模式（推荐选择NA T，一般主机不用做任何的设置虚拟机就可以利用主机上网）。

配置虚拟磁盘的容量。

在这里可以直接单击完成，来完成基本操作设置，磁盘默认空间是8GB,用户可以根据自己的实际使用情况来调整大小，也可以自定义分区。

操作完成之后，在“VM”菜单下有个“setting。

”菜单，点击此菜单，在CD-ROM中选择合适的选项，我使用的是Use ISO image 选项，将我的xp sp2操作系统的ISO映像路径设置好，安装操作系统。

点击ok之后，启动虚拟机，即开始安装操作系统，安装过程跟普通装机过程相同。

安装完成之后，启动操作系统，然后在VM菜单下点击“Install VMWare Tools”，把虚拟操作系统的驱动装好。

(二)VMWare设置篇虚拟操作系统安装完成之后，就是设置该系统为Windbg双机调试做准备。

关闭虚拟操作系统，添加一个虚拟串口，因为我的电脑是笔记本，现在的笔记本很少配置串口，所以要虚拟一个串口，这个过程由VMWare完成，图解如下。

使用VMware搭建双机环境使用VMware搭建双机环境，主要的问题是需要给每台虚拟机配置相同的共享的磁盘。

参考网上的说明，在VMware 5.5下做了些尝试，成功搭建了双机环境，并安装ZTE-HA、VCS （VERITAS Storage Foundation）等双机软件成功。

以下是具体的过程。

1、安装两个虚拟机，如两个Windows 2000 Server的操作系统；注意：建议安装两个操作系统，不要使用Clone。

我使用Clone安装过，虽然共享磁盘可以双机都可识别，但VCS双机软件在配置过程中出现问题。

2、在一台虚拟机上，增加一块硬盘（即最终的共享盘）：单击“Advanced”按钮，将“Virtual device node”改为“SCSI 2:0”。

注意：如果不改，那么在双机软件的配置过程中将出现总线冲突，无法使用共享盘的情况（大约类似于SCSI设备的ID冲突）；也不建议使用SCSI 1:0，我在实际的使用中发现使用SCSI 1:0后，本地盘ID和共享盘有冲突，一旦共享共享盘，本地盘也要被共享，导致失败。

3、在另一台虚拟机上同样增加一个硬盘，只是需要使用已存在的虚拟盘：同样需要设置“Virtual device node”为“SCSI 2:0”。

4、修改虚拟机目录下的配置文件Windows 2000 Server.vmx，在其中加入两行：scsi2:0.shared = "TRUE"disk.locking = "FALSE"增加后大约的配置如下：两台虚拟机的配置都需要修改。

修改后分别启动两台虚拟机，此时会提示：不用理睬，继续启动，之后即可在两个系统中都能看到共享盘。

后续安装双机软件即可搭建双机环境了。

Windows 内核驱动调试环境搭建及调试步骤本文，系09年笔记记录整理，当时只有大概的步骤，最近又搭建环境，顺道比较详细的整理一下，以供自己备查。

较之前的笔记，只是DDK和VMWARE的版本增高了，基本步骤还是大差不差。

注意：如果是初次搭建环境，请大概浏览完全篇后，再参照本文搭建环境。

一、工具描述主机：XP sp3虚拟机：vmware9.0 +XP sp3WinDBGDDK：6.1.6001.18002.081017-1400_wdksp-WDK18002SP_EN_DVD.iso注：主机：hostOS虚拟机：guestOS代码系《windows驱动开发技术详解》二、具体步骤guestOS设置：添加串口：VM->settings->hardware->add选择 serial设置如下图所示：修改guestOS的boot.ini文件在文件最末行添加如下内容：multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional Debug" /fastdetect /debugport=com2 /baudrate=115200 debugport=com2，要根据你虚拟出来的串口号来设置。

本人电脑里设置的是COM2，如上图所示。

注意：1、boot.ini 文件在C：根目录下，修改booti.in文件时，需要设置文件夹选项，详见下图的标注。

2、波特率进入系统（虚拟机），修改串口的波特率为115200，默认建立的时，波特率是9600。

电脑右键->属性->硬件->属性管理，在弹出的框框里找到COM2修改即可。

虚拟机（guestOS）上的配置基本完成。

hostOS配置：安装DDK版本：6.1.6001.18002.081017-1400_wdksp-WDK18002SP_EN_DVD.iso，在微软网站可以下载到。

使用WinDbg和虚拟机调试Windows驱动程序教程（转）驱动调试攻略(WinDbg)驱动调试是一个系统级调试方式，所以调试工具用WinDbg是最佳选择。

驱动调试一般情况下，需要两台电脑进行。

一台作为主机进行驱动调试，另一台作为目标机进行驱动安装。

当然如果没有多余的电脑，我们可以安装VMware模拟系统调试（虚拟机）。

只是对电脑的配置要求比较高。

本文介绍使用WinDbg及VMware进行调试的具体设置及方法。

这些资料在网络很难找到，笔者也是吸取了他人很多宝贵意见才完成的，供大家学习讨论。

其实用SoftIce可以单机调试驱动，但是有个问题就是在SoftIce启动前驱动可能已经启动了。

VMware Support 中说，自4.0.18.0 版本之后的WinDbg 都支持了通过pipe 来进行调试，不过微软对此并没有任何说明。

所以，在VMware中虚拟被调试的系统，然后通过VMware虚拟一个com端口。

使用这个虚拟的端口，就可以用WinDbg 进行调试了。

具体步骤如下：1. 安装和设置WinDbg，VMware首先，请到微软官方网站/whdc/devtools/debugging/default.mspx，下载最新版本的WinDbg工具，建议使用6.0以上版本的WinDbg做为调试工具。

VMware也可以在网站上找到，当然使用高版本比较好。

安装过程比较简单，就不在此多做介绍。

唯一要注意的是，安装完虚拟机后，请在VMware主菜单“VM”中选择“Install VM Tools…”，完成系统驱动文件的安装。

安装完这两个软件后，请在VMware中安装跟你的电脑版本相同的操作系统。

例如：你的电脑安装的是WindowsXP Professional,那么最好在Vmware中安装相同版本。

至少是相同的系统，Windows XPßàWindows XP、Windows 2000ßà Windows 2000。

本文主要记录个人安装VMware+Windgb+Win7内核驱动调试的笔记。

一、安装环境1主机：Windows Vista Bussiness2虚拟机：VMware 73GUestOS: Win74Windbg: 6.11二、虚拟机配置打开相应vmware 虚拟机上的“Virtaul Machine Settings“2.“Hardware”选项中—-> 点击“Add”添加一个串口设备SeriallPort .3.”Next”,在“Serial Port”里选中“Output to named pipe”4.”next”,然后如下设置：5.确定之后，回到如下界面，在右脚”Virtual Machine Settings”页面时，在“I/O Mode”里选中“Yield CPU on poll“6. Ok之后就设定完毕了。

三、Windbg设置下载地址：Windbg安装之后，设置一个桌面快捷方式，然后，右键->属性，在Target中的引号后面添加如下：-b -k com:pipe,port=\\.\pipe\com_1,resets=0或者是：-b -k com:port=\\.\pipe\com_1,baud=115200,pipe 【二者似乎皆可】四、GuestOS设置Vista和XP不同, 没有boot.ini文件, 需要用bcdedit进行启动设置。

1. 在administrator权限下, 进入command line模式, 键入bcdedit命令, 会出现以下界面:2. 然后, 设置端口COM1, baudrate为115200 (除COM1外, 也可以用1394或USB. 1394用起来比COM口快多了, 当然前提是你需要有1394卡及其驱动. 很恶心的是Vista不再支持1394的文件传输协议, 但是用windbg双机调试还是可以的)命令为:bcdedit /dbgsettings {serial [baudrate:value][debugport:value] | 1394 [channel:value] | usb }3.接着, 我们需要复制一个开机选项, 以进入OS的debug模式命令为:bcdedit /copy {current} /d DebugEntyDebugPoint 为选项名称, 名字可以自己定义. 然后复制得到的ID号.4. 接着增加一个新的选项到引导菜单bcdedit /displayorder {current} {ID}这里的{ID}的ID值是刚生成的ID值.5. 激活DEBUG : bcdedit /debug {ID} ON这里的{ID} 的ID值还是刚才的ID值.6. 命令执行成功后, 重新启动机器.或者更简单的图形界面设置：在msconfig界面中，选Boot,再选Advanced options，在选择Debug、Debug port、Baud rate都打上钩。

假设某台计算机在运行某个驱动时蓝屏（运行代码在WinDbg教程\代码文件夹中）。

如下图：这时我们可以通过WinDGB进行双机调试。

首先选择两台电系统之间的通信方式，WinDGB支持串行口、1394、USB三种方式。

选择好通信方式后，就可以将合适的电缆插到两台系统的相应端口上。

然后在主机上启动WinDBG，在其―File（文件）‖选择―Kernel Debug(内核调试)‖，或者按―Ctrl+K‖。

如下图：在内核调试对话框中选择要与通信电缆和目标机器一致的类型和参数，然后点击―确定‖。

WinDBG进入等待壮态，等待来自目标系统的调试数据。

如下图所示：连接到目标系统后，第一步是使用!analyze扩展命令。

该扩展执行大量的自动分析，分析结果在调试器命令窗口中显示。

若要数据的全冗长模式显示，还应该使用-v选项。

这里输入!analyze –v命令，如下图所示：输入!analyze –v命令后的显示：kd> !analyze -v******************************************************************************** Bugcheck Analysis ********************************************************************************SYSTEM_THREAD_EXCEPTION_NOT_HANDLED_M (1000007e)This is a very common bugcheck. Usually the exception address pinpointsthe driver/function that caused the problem. Always note this addressas well as the link date of the driver/image that contains this address.Some common problems are exception code 0x80000003. This means a hardcoded breakpoint or assertion was hit, but this system was booted/NODEBUG. This is not supposed to happen as developers should never havehardcoded breakpoints in retail code, but ...If this happens, make sure a debugger gets connected, and thesystem is booted /DEBUG. This will let us see why this breakpoint ishappening.Arguments:Arg1: 80000003, The exception code that was not handledArg2: f8d55578, The address that the exception occurred atArg3: f8afdb90, Exception Record AddressArg4: f8afd88c, Context Record Address//上面给出了相应的四个参数，第二列是代号，第三列是解释。

windbg双机调试的配置方法（1394版）学习各种外挂制作技术，马上去百度搜索"魔鬼作坊"点击第一个站进入、快速成为做挂达人。

昨天在Berry的指导下开始了双机调试之旅（两台笔记本）准备的材料：两台都有1394的机器，我这里用的是笔记本，一根1394线（1394线有3种，4对4，4对6，6对6，一般笔记本都是4口的，所以我买了一根4对4的线，市场价大概30元吧，也许还有更便宜的）下面，被调试机称target，调试机称Host。

target机配置：2000-2003的配置：在boot.ini里面加一行：multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP1394"/noexecute =optin/fastdetect/debug/debugport=1394/channel=20红颜色的是关键，前面的根据各人的电脑自己配置，网上配置虚拟机调试的教程很多，不多说了，注意我这里最后的channel是20，然后禁用1394（2000必须禁用，xp以上不需要，系统会在进debug后自己禁用），重启，选这个选项进系统host机配置：安装windbg（最好是用微软的安装包安装，不是copy），然后把1394线拔了（这里我搞了半个小时，最后快放弃了才成功的关键点，也许是我的host机器太老了，1394设备太烂，插了线就不认），然后打开windbg，按Ctrl+K，选择1394，填入20（这里的20是上面的channel），然后确定，这时候windbg会自动安装一个虚拟的1394的驱动，然后会wait to connect，这时候插上线，就可以调试了。

以后可以在windbg的快捷方式里面填上启动选项-k1394:channel=20,symlink=instance这样可以快速启动1394调试1394的调试速度很快，双机调试确实很爽，呵呵注意，vista以上的启动选项比较复杂，不能通过改boot.ini来配置在上篇的中我们介绍了API编程的基础知识和一些比较“酷”的API调用，这期我们将配合专题介绍关于注册表编程的API函数及其应用实例，使读者朋友何能够将前面学到的注册表知识推广到VB编程中，继续向VB高手迈进（路漫漫……）。

windbg 内核调试原理(一)windbg 内核调试什么是 windbg 内核调试？•windbg 是一款强大的调试工具，可以用来调试 Windows 操作系统及其应用程序。

•内核调试是 windbg 的一个功能，用于调试操作系统内核，可以帮助开发人员定位和解决系统崩溃、死锁、性能问题等。

内核调试原理1.内核调试利用 Windows 的调试接口和调试驱动程序实现。

2.它通过在目标系统中安装一个调试驱动程序，与 windbg 配合使用，来进行调试。

3.此外，还需要使用串行线缆或网络连接将目标系统和调试主机连接起来。

准备工作•在进行内核调试之前，需要安装 windbg 和调试符号文件。

•调试符号文件包含了操作系统的调试信息，是进行调试的必要文件。

配置目标系统1.在目标系统中配置调试选项：•打开“控制面板”，找到“系统和安全”。

•点击“系统”，然后选择“高级系统设置”。

•在“高级” 选项卡下，点击“设置” 按钮。

•在“启动和故障恢复” 对话框中，点击“设置”。

•将“调试信息” 设置为“完全内存转储”。

2.进行启动选项配置：•打开“命令提示符”，输入以下命令：bcdedit /debug onbcdedit /dbgsettings serial debugport:1 baudrate:115200•这样将启用调试，并配置串行端口为 COM1，波特率为 115200。

配置调试主机1.在调试主机上打开 windbg：•首先，确保已经安装了 windbg。

•然后，在开始菜单中找到 windbg，并打开它。

2.配置串口调试选项：•点击“文件” -> “选项” -> “调试选项”。

•在“调试选项” 对话框中，选择“串行” 选项卡。

•选择正确的串行端口和波特率（与目标系统配置一致）。

连接目标系统和调试主机•使用串行线缆或网络连接将目标系统和调试主机连接起来。

开始内核调试•在 windbg 中，点击“调试” -> “启动调试”。

竭诚为您提供优质文档/双击可除windbg,vm9双机调试无法连接解决方案篇一：4.双机调试的设置1)配置windbg的环境,在path变量里，在变量值后面增加:;+windgb的安装目录2)在环境变量里新建一个变量名称为_nt_symbol_path,变量值为sRV*e:\symbol*/download/sy mbols,其中e:\symbol为你的symbol的安装时方的目录3)右键新建快捷方式,地址为："c:\programFiles\debuggingtoolsforwindows(x86)\wind bg.exe"-b-kcom:port=//./pipe/com_1,baud=115200,pipe 注意第二个"后面要有一个空格""里内容为windbg.exe的路径4)点击下一步,完成了windbg的全部配置5)编辑虚拟机设置6)点击添加,选择串行端口，点击下一步7)选择输出到命名管道，点下一步8)下一步设置如下,这里要注意要设置成//./pipe/com_1，如果设置成了\\.\pipe\com_1那你就悲剧了，搞半天你会发现不知道哪里出问题了9)点击完成，再点击确定完成串行端口的添加10)启动Vm的操作系统,打开c盘,设置文件下选项,设置为不隐藏系篇二：使用windbg进行双机内核调试使用windbg进行双机内核调试byxikug.xp版本：1.0作者：xikug/Rctxikug.xp[at]gmail[dot]com我常去的网站： /retype/zoom/3344baf1ba0d4a7302763ab7pn=2&x=0&y=0&r aww=609&rawh=393&o=png_6_0_0_158_109_674_442_1207.8 _1105.74&type=pic&aimh=309.7536945812808&md5sum=2be 43f0646d2486c13559f7f8381b9c2&sign=4f39074f06&zoom= &png=159-9006&jpg=0-0"target="_blank">点此查看我们虚拟了一个串口对，com2-com3，这对串口是联通的。

使⽤WinDbg调试⼊门（内核模式）windbg是⼀个内核模式和⽤户模式调试器，包含在Windows调试⼯具中。

这⾥我们提供了⼀些实践练习，可以帮助您开始使⽤windbg作为内核模式调试器。

设置内核模式调试内核模式调试环境通常有两台计算机：主机和⽬标计算机。

调试器在主机上运⾏，正在调试的代码在⽬标计算机上运⾏。

主机和⽬标通过调试电缆连接。

Windows调试程序⽀持以下类型的电缆进⾏调试：EthernetUSB 2.0USB 3.01394Serial (also called null modem)如果⽬标计算机运⾏的是Windows8或更⾼版本，则可以使⽤任何类型的调试电缆，包括以太⽹。

此图说明通过以太⽹电缆连接调试的主机和⽬标计算机。

如果⽬标计算机运⾏的Windows版本早于Windows 8，则不能使⽤以太⽹进⾏调试；必须使⽤USB、1394或串⾏。

此图说明了通过USB、1394或串⾏调试电缆连接的主机和⽬标计算机。

建⽴内核模式调试会话在设置好主机和⽬标计算机并⽤调试电缆将它们连接起来之后，您可以按照⽤于设置的同⼀主题中的说明建⽴内核模式调试会话。

例如，如果您决定设置主机和⽬标计算机以通过以太⽹进⾏调试，参考《》。

同样，如果您决定设置主机和⽬标计算机以通过USB 2.0进⾏调试，您可以找到建⽴内核模式调试会话的说明，参考《》开始调试1、在主机上，打开windbg并与⽬标计算机建⽴内核模式调试会话。

2、在windbg中，从帮助菜单中选择内容。

这将打开调试器⽂档chm⽂件。

调试程序⽂档也可以在这⾥在线获得。

3、当建⽴内核模式调试会话时，windbg可能会⾃动进⼊⽬标计算机。

如果windbg尚未插⼊，请从“调试”菜单中选择“中断”。

4、在windbg窗⼝底部附近的命令⾏中，输⼊以下命令：符号搜索路径告诉windbg在哪⾥查找符号（pdb）⽂件。

调试器需要符号⽂件来获取有关代码模块（函数名、变量名等）的信息。

利用wmware实现双机调试以及windbg的配置Windbg是windows内核模块开发调试工具，当调试内核时，要求双机调试。

我称正在运行要被调试的内核程序的机器为被调试机，另一台为调试机。

Windgb 要装在调试机上。

下面要介绍的是，用WMware虚拟一个XP系统作为被调试机。

要下载的软件：windbg，WMware；1.软件的安装在机器上安装这两个软件，安装过程略。

在wmware中安一个windows系统。

2.设置调试执行虚拟机中装好windows系统之后，必须把系统设置成调试执行。

2.1windows xp以下版本调试执行的设置在系统盘中找到boot.ini。

在[operating systems]后面加一行multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP " /noexecute=optin /fastdetect/debug/debugport=com2 /baudrate=115200使之能以调试执行方式启动。

我的修改修改后的文件内容如下：[boot loader]timeout=5default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS[operating systems]multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP " /noexecute=optin /fastdetect/debug/debugport=com2 /baudrate=115200multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP " /noexecute=optin/fastdetect重启之后会出现如图2.1的选择界面。

使用Virtual PC进行Windows内核调试的详细过程使用WinDbg进行Windows内核调试通常需要两台计算机，一台是Debuggee，一台作为Debugger，又成为Host。

使用Virtual PC可以在同一台电脑上进行内核调试，对于某些调试任务来说还是非常有用的。

下面以Virtual PC 2004为例，介绍一下利用Virtual PC进行Windows内核调试的详细过程。

1，下载并安装Virtual PC 2004，从略。

2，启动Virutal PC Console（控制台），创建一台新的虚拟PC，安装向导的提示配置硬盘、内存等参数。

3，在刚才创建的虚拟PC上安装操作系统，这个操作系统应该是你要调试的Windows版本。

比如你想调试你的驱动程序在Windows Server 2003上出现的问题，那么就安装Windows Server 2003。

我们以Windows 2000为例。

4，配置虚拟PC的串行口，在Virtual PC的控制台中选择Windows 2000，然后点击Settings按钮弹出设置对话框，然后在左侧的列表中（如下图）选择COM1。

右侧选择Named Pipe选项，即使用命名管道来模拟串行口，然后输入管道的完整名称：\\.\pipe\com_1，com_1可以为其它名称，但是前面的部分应该保持不变。

5，启动虚拟PC中的Windows 2000，然后进入命令行窗口，执行如下命令以便在启动菜单中增加调试选项：c:cd\attrib -r -hedit boot.ini然后将其最末一行复制，并加入调试选项，成为为如下状态：6，在虚拟PC中选择重新启动Windows 2000，当出现启动菜单时，按方向键使其停止自动计时，等待在这里。

7，在主机（debugger）上准备启动WinDbg，考虑每次输入命令行参数太麻烦，所以建议建立一个如下内容的批处理文件，并将其放到与WinDbg.exe同位置的目录中。

WinDbg内核调试配置内核调试主要用来调试驱动代码、分析内核结构等。

WinDbg通过两台电脑可以实现内核调试，其中一台电脑运行WinDbg，被称为主机；另外一台电脑运行被调试的程序或系统，被称为目标机。

一般情况下两台电脑都是真实机器，这样调试最符合实际情况，两台电脑通过串口线、1394线或USB对联线连接起来实现双机内核调试。

如果没有两台电脑，也可以用虚拟机来模拟目标机，主机上运行WinDbg，虚拟机中安装Windows运行被调试的程序，虚拟机通过模拟的串口输出为主机上的一个命名管道，从而和主机上的WinDbg连接起来实现双机内核调试。

除双机内核调试外，WindowsXP后还引入了一种本机内核调试方式，只需要一台电脑，直接运行WinDbg就能查看修改系统内核结构等，不过所有和中断目标机系统相关的命令都不能执行，如断点命令。

如果采用虚拟机模拟目标机，调试响应速度有时候是个问题，比1394线连接的真实双机调试速度要慢不少，特别是执行操作大量内存的命令时（如搜索内存命令），感觉非常明星。

所以针对这种情况还会介绍一个特殊的辅助调试工具vmkd，该工具可以大大加速内核调试的速度，为咱们带来不少方便。

下面分节详细介绍各种内核调试情景下的配置，尽量每个步骤都截图说明。

真实机双机内核调试真实机之间的内核调试首先需要准备连接线，可以用串口线、1394线或者USB对联线。

串口线速度太慢，而且电脑城一般买不到可以直接使用的串口线，需要把线和接头买回来自己焊，按照WinDbg 帮助中的说明交叉焊接，就能得到一根可用来调试的串口线。

用串口线把两台电脑连接上后，先用Windows自带的超级终端工具，选择好串口和波特率连接。

如果在超级终端中按键能在另外一台电脑的超级终端上显示按键，则表示串口线连接成功。

接下来就可以用WinDbg连接串口调试。

某些笔记本上可能没有串口，可以买一个USB转串口的接头，然后设置USB转换后的串口号，就能把这台笔记本当作主机使用。

windbg,vm9双机调试无法连接解决方案
篇一：4.双机调试的设置
1) 配置WinDbg的环境,在path变量里，在变量值后面增加: ;+Windgb的安装目录
2) 在环境变量里新建一个变量名称为_NT_SYMBOL_PATH,变量值为SRV*e:\symbol*symbols,其中e:\symbol为你的symbol的安装时方的目录
3) 右键新建快捷方式,地址为："C:\Program Files\Debugging Tools for Windows \" -b -k :port=//./pipe/_1,baud=115200,pipe 注意第二个"后面要有一个空格""里内容为的路径
4) 点击下一步,完成了WinDbg的全部配置
5) 编辑虚拟机设置
6) 点击添加,选择串行端口，点击下一步
7) 选择输出到命名管道，点下一步
8) 下一步设置如下,这里要注意要设置成//./pipe/_1，如果设置
成了\\.\pipe\_1那你就悲剧了，搞半天你会发现不知道哪里出问题了
9) 点击完成，再点击确定完成串行端口的添加
10) 启动VM的操作系统,打开C盘,设置文件下选项,设
置为不隐藏系
篇二：使用WinDBG进行双机内核调试
使用WinDBG进行双机内核调试
By
版本：。

1)配置WinDbg的环境,在path变量里，在变量值后面增加: ;+Windgb的安装目录2)在环境变量里新建一个变量名称为_NT_SYMBOL_PATH,变量值为SRV*e:\symbol*/download/symbols,其中e:\symbol为你的symbol的安装时方的目录3)右键新建快捷方式,地址为："C:\Program Files\Debugging Tools for Windows (x86)\windbg.exe" -b -k com:port=//./pipe/com_1,baud=115200,pipe 注意第二个"后面要有一个空格""里内容为windbg.exe的路径4)点击下一步,完成了WinDbg的全部配置5)编辑虚拟机设置6)点击添加,选择串行端口，点击下一步7)选择输出到命名管道，点下一步8)下一步设置如下,这里要注意要设置成//./pipe/com_1，如果设置成了\\.\pipe\com_1那你就悲剧了，搞半天你会发现不知道哪里出问题了9)点击完成，再点击确定完成串行端口的添加10)启动VM的操作系统,打开C盘,设置文件下选项,设置为不隐藏系统文件，查看所有隐藏文件11)打开C盘目录下的boot文件12)去掉boot的只读属性13)打开boot文件14)复制multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect /noexecute=alwaysoff这段代码到下面,然后在后面添加/debug /debugport=com /baudrate=115200这里要注意:/debugport=com这条设置,如果你是7.1以下版本，请设置为/debugport=com1或者/debugport=com_1,反正不同版本这个/debugport的值设置不一样，如果不能连接，请把每一个都试遍，这里我用的是官方的7.1，经过测试这里要设置为/debugport=com才能正常连接.15)设置完保存重新启动操作系统，选择启动调试程序,进入操作系统16)运行我们刚才创建的Windbg快捷方式，连接成功寄存器窗口查看GDT表这里还讲下网络的配置,以下是使用路由器的配置1)虚拟机设置,选中桥接2)在编辑菜单下选择编辑虚拟网络,在桥接里选中你的网卡,点击确定就完成设置。

WinDbg远程调试配置方法1. 调试环境：目标机：VMware 5.5.1 + Windows XP SP2主机：Windows XP SP2 + WinDbg 6.52. 目标机配置（虚拟机）2.1 通过VMware虚拟一个com端口关闭目标机系统，运行 VMware ，点击Edit virtual machine settings -> Add -> Serial Port -> Output to named pipe；第一框里保持默认的 "\\.\pipe\com_1"；第二框里选"This end is the server."第三框里选"The other end is an application."选中"Connect at power on"；然后点击 "Advanced>>"，选中"Yield CPU on poll"，然后点完成。

2.2 设置目标机操作系统的boot.ini在目标机操作系统的boot.ini文件加入一行multi(0)disk(0)rdisk(0)partition(1) \WINNT="Microsoft Windows XP Professional - debug" /fastdetect /debug /debugport=com1 /baudrate=115200。

目标机配置完成。

3. 主机配置安装WinDbg并在桌面创建一快捷方式，点右键属性，在快捷方式目标处填写为：（此处WinDbg装在C盘）C:\Program Files\Debugging Tools for Windows\windbg.exe -k com:port=\\.\pipe\com_1, baud=11520, pipe4. 调试顺序(1) 启动目标机，进入调试程序模式(2) 运行主机中桌面的WinDbg快捷方式，就可以连接上目标机5. 附注：5.1 如何单步调试调试驱动程序时，在目标机把驱动安装完成后，需在主机的WinDbg配置Symbol、Source 以及Image的路径，配置完成后，就可以进行驱动程序的源码单步调试。

Windbg+VM双机调试用户态进程准备工作Alpes600一、在调试主机上安装windbg。

二、确定VM和本机网络连通。

三、符号文件配置设置环境变量：右键我的电脑->属性->高级->环境变量，在系统变量栏找到并双击名为Path的变量，在弹出的对话框的变量值一栏最后加一个分号，在加上windbg的安装目录路径。

在系统变量栏点击新建按钮，变量名为_NT_SYMBOL_PA TH，值为SRV*c:\mysymbol* /download/symbols，其中c:\mysymbol是符号文件存放的位置，可以修改。

四、添加双机调试快捷方式添加一个windbg的快捷方式，右键属性，在目标的结尾处添加-b -kcom:pipe,port=\\.\pipe\com_1,resets=0。

五、更改被调试主机boot.ini将目标主机的boot.ini文件内容改为：[boot loader]timeout=30default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS[operating systems]multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional"/noexecute=optin /fastdetect /noguibootmulti(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional"/noexecute=optin /fastdetect /debug/debugport = com1/baudrate=115200加粗内容为新增加的内容。

六、设置VM关闭虚拟机系统，在VMware的Commands栏中单击Edit virtual machine setting“，选择Hardware页，然后单击Add，选择Serial Port（串口），单击下一步，选择Output to named pipe 单击下一步，保持前2个不变，分别为\\.\pipe\com_1和This end is the server,第三个修改为The other end is an application。

使用WinDBG进行双机内核调试By xikug.xp版本：1.0作者：xIkUg/RCTxikug.xp [at] gmail [dot] com我常去的网站：由于我没有物理的两台机器，因此我这里使用虚拟机来进行讲解(虚拟机真是个好东西)。

我将先讲述如何设置，然后以一个实例来讲述如何进行内核驱动的调试。

Target环境：Virtual PC 2004、Win2000 sp 4 enHost环境：WinXP sp2, WinDBG 6.6.07.5, SUDT SerialNull 1.6 试用版一) 设置篇SUDT SerialNull是一个虚拟串口软件，用于模拟RS232串口的虚拟连接，SerialNull 可以在不占用真实串口的情况下，创建任意数量并互为连接的纯虚拟串口对。

我们将用这个软件虚拟一个串口对出来供Host与Target使用。

如图：我们虚拟了一个串口对，COM2-COM3，这对串口是联通的。

在VirtualPC中设置：进行入虚拟机系统(Win2k)，打开boot.ini文件，添加一行，如下：multi(0)disk(0)rdisk(0)partition(1)\WINNT=”Microsoft Windows 2000 Professional” /fastdetect /debug /debugport=com1 /baudrate=115200意思是以Debug模式起动系统，调试端口为COM1，波特率为115200重新以Debug模式启动系统：在Host端,启动WinDBG，选File->Kernel Debug…，COM页，在BaudRate输入115200，Port输入我们建立的虚拟串口对的COM2口，钩上Reconnected：点击“OK”之后在COMMAND窗口出现：Opened \\.\com2Waiting to reconnect…此时按Ctrl+Break，会出现如下画面：调试器显示：“Connected to Windows 2000 2195 x86 compatible target, ptr64 FALSE”，此时代表连接目标成功，处于中断状态，我们可以在File->Symbol File Path…中设置符号路径，我习惯于使用Symbol Server，因此我在这里设置了：SRV*f:\symbols*/download/symbols到此时我们的双机调试环境搭建完成。