WinDbg+VMware 调试驱动

WinDbg内核调试常用命令(2)接上一章继续介绍内核调试下的常用命令，这一章主要涉及内存相关、对象相关、驱动设备相关以及蓝屏Dump 相关命令。

介绍每个命令的主要作用，以及常用方式，不会涉及详细的命令参数，目的是能快速上手熟悉内核调试下的常用操作，而不是替代帮助文件。

内存相关内存操作应该是调试最常用的，比如查看内存、修改内存等。

本节介绍内核模式下常用的内存操作命令，大部分是内核模式下特有的命令，诸如db/eb/dt/s等基本内存命令则不会介绍。

!address!address命令显示内存信息，如内存范围、内存权限等。

这条命令在用户模式下也能用，而且显示的信息比较丰富。

!address命令不带参数时，显示所有内存信息。

kd>!address80800000-0026b000Usage KernelSpaceUsageImageImageName ntoskrnl.exe80a6b000-0001f000Usage KernelSpaceUsageImageImageName halacpi.dll......f51d9000-00005000Usage KernelSpaceUsageKernelStackKernelStack81827020:340.7ac......f894f000-00002000Usage KernelSpaceUsageImageImageName swenum.sysf8951000-00256000Usage KernelSpaceUsageNonPagedSystemf8ba8000-07038000Usage KernelSpaceUsageNonPagedPoolExpansionUsage表示内存用途，如内核映像、非分页内存、内核栈、会话空间等。

通过Usage就能大概了解某段内存的使用情况，也为进一步分析内存指明了方向。

!address xxxxxxxx显示指定地址的内存信息。

Windows驱动开发和环境搭建【文章标题】: Windows驱动开发和调试的环境设置【文章作者】: haikerenwu【使用工具】: VC6.0,VMware6.0.3,Windbg【电脑配置】: 惠普笔记本xp sp3(一)VMWare安装篇VMWare的安装一路Next即可，关于其序列号，百度一下就能找到，虚拟机安装完成之后，需要安装操作系统，我在虚拟机中安装的是windows xp sp2系统。

点击“文件”----“新建”----“虚拟机”进入新建虚拟机的向导，配置虚拟系统参数选择虚拟系统文件的兼容格式（新手推荐选择默认选项）按照默认设置继续点击下一步，选择好您需要的操作系统，此处我选择的是Windows XP Prefessional。

设置虚拟机名称和虚拟操作系统安装路径，我单独空出来一个F 盘，将虚拟机和虚拟操作系统全部装在该盘。

配置网络模式（推荐选择NA T，一般主机不用做任何的设置虚拟机就可以利用主机上网）。

配置虚拟磁盘的容量。

在这里可以直接单击完成，来完成基本操作设置，磁盘默认空间是8GB,用户可以根据自己的实际使用情况来调整大小，也可以自定义分区。

操作完成之后，在“VM”菜单下有个“setting。

”菜单，点击此菜单，在CD-ROM中选择合适的选项，我使用的是Use ISO image 选项，将我的xp sp2操作系统的ISO映像路径设置好，安装操作系统。

点击ok之后，启动虚拟机，即开始安装操作系统，安装过程跟普通装机过程相同。

安装完成之后，启动操作系统，然后在VM菜单下点击“Install VMWare Tools”，把虚拟操作系统的驱动装好。

(二)VMWare设置篇虚拟操作系统安装完成之后，就是设置该系统为Windbg双机调试做准备。

关闭虚拟操作系统，添加一个虚拟串口，因为我的电脑是笔记本，现在的笔记本很少配置串口，所以要虚拟一个串口，这个过程由VMWare完成，图解如下。

WinDBG+VMware双机内核调试环境搭建因为接下来要写个文件过滤驱动，要有个内核调试环境，昨天天搭了一下，比较简单，网上已有详细步骤。

vmware中装个winxp,暂且称为SlaveOS吧。

相应的我们主系统成为MasterOS。

我的步骤如下：1.先在MasterOS上装WinDbg。

在桌面建一个快捷方式，修改程序启动参数。

具体操作为右键WinDBG快捷方式-》属性。

现在的目标内容为（假设）："E:\Program Files\Debugging Tools for Windows (x86)\windbg.exe"，在它后边加上-b -k com:pipe,port=\\.\pipe\com_1,resets=0，注意，红字部分加在引号外面。

确定。

2.MasterOS设置结束，接下设置vmware虚拟机。

设置虚拟机需要在SlaveOS关闭的情况下进行。

打开虚拟设置，增加一个“Serial Port",如图1：图13.下一步选择”Output to named piped".如图2：图24.虚拟机配置完毕，接下来启动SlaveOS进行配置。

打开虚拟机c:\boot.ini。

在文件末尾加上：multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional Debug" /fastdetect /debugport=com_1 /baudrate=115200保存后重启。

启动菜单会新增一个debug的菜单。

如图3：图35.在上述界面按下上下箭头键。

回到MasterOS,通过快捷方式打开WinDBG,此时WinDBG会出现如下提示：Microsoft (R) Windows Debugger V ersion 6.11.0001.404 X86Copyright (c) Microsoft Corporation. All rights reserved.Opened \\.\pipe\com_1Waiting to reconnect...回到虚拟机，按下回车，windgb会显示连接信息。

WinDebug+虚拟机---调试驱动的配置WinDebug+虚拟机---调试驱动的配置现在一直在做有关Windows驱动开发的工作，驱动开发非常重要的一环是驱动的调试。

对于Windebug结合虚拟机的双机驱动调试，其配置还是小有点麻烦的。

虽然原先自己配置的时候，都成功了，而且也进行了很多的开发和调试。

但某一天再来设置这些东西的时候，却发现出了问题，甚至去网上找的一些资料也没有用。

现在把自己调试驱动时的切身体会写下来，一方面自己以后也可以看看，也给广大初入门的朋友做以参考。

一、调试环境的安装（1）安装虚拟机（VM)及Windows XP系统（2）安装WinDebug二、配置调试环境（1）在WinDebug的快捷方式上添加：-k com:port=\\.\pipe\com_1,baud=115200,pipe。

例如我的主机上Windebug快捷方式设置以后如下："C:\Program Files\Debugging Toolsfor Windows (x86)\windbg.exe" -k com:port=\\.\pipe\com_1,baud=115200,pipe （2）在虚拟机中，添加一个串行端口点击"Edit virtual machine settings"，添加一个Serial Port，选择"Output to named pipe"，然后下一步第一框里保持默认的""第二框里选"This end is the server."第三框里选"The other end is an application."选中"Connect at power on"然后点击"Finish然后在新窗口中选中"Yield CPU on poll"。

调试程序WindbgWinDbg是微软开发的免费源码级图形界面调试工具，可以调试Win32应用程序，服务器应用程序调试和Kernel模式驱动调试。

本文介绍Windbg在调试Win32应用程序时的常用命令。

1、Windbg的启动Windbg可以从命令行启动，启动命令格式为：windbg [-a] [-g] [-h] [-i] [-k [platform port speed]] [-l[text]] [-m] [-p id [-e event]] [-s[pipe]] [-v] [-w name] [-y path][-z crashfile] [filename[.ext] [arguments]]在WindowsXP/2000操作系统下，可以直接双击Windbg图标启动。

2、打开应用程序被调试的应用程序在汇编和连接时应加入调试信息。

汇编时使用参数/Zi；连接程序使用参数/debug。

开始调试一个应用程序时，首先选择File菜单下的Open Executable命令，在对话框中选择可执行文件。

出现Command 窗口，点击工具栏按钮后，在Command 窗口中显示一组信息，再次点击按钮后，在Command 窗口后出现Source窗口。

3、显示存储单元显示存储单元的按钮是。

点击该按钮后，出现对话框在Address Expression编辑框中填入要察看的地址信息。

地址信息有两种常用的输入方式：（1）指定内存单元地址例如：在Address Expression 中填入0x0040103f，点击按钮OK后出现指定地址开始的内存单元的内容：其中0x0040103F至0x004010BF是Windbg显示以十六进制表示的单元地址，中间用十六进制表示每个字节，右边用ASClI字符表示每个字节。

（2）通过变量名表示例如：在Address Expression 中填入&b_var1，点击按钮OK后出现b_var1开始的内存单元的内容：其中0x00404000地址是变量b_var1所在的单元。

Windows 内核驱动调试环境搭建及调试步骤本文，系09年笔记记录整理，当时只有大概的步骤，最近又搭建环境，顺道比较详细的整理一下，以供自己备查。

较之前的笔记，只是DDK和VMWARE的版本增高了，基本步骤还是大差不差。

注意：如果是初次搭建环境，请大概浏览完全篇后，再参照本文搭建环境。

一、工具描述主机：XP sp3虚拟机：vmware9.0 +XP sp3WinDBGDDK：6.1.6001.18002.081017-1400_wdksp-WDK18002SP_EN_DVD.iso注：主机：hostOS虚拟机：guestOS代码系《windows驱动开发技术详解》二、具体步骤guestOS设置：添加串口：VM->settings->hardware->add选择 serial设置如下图所示：修改guestOS的boot.ini文件在文件最末行添加如下内容：multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional Debug" /fastdetect /debugport=com2 /baudrate=115200 debugport=com2，要根据你虚拟出来的串口号来设置。

本人电脑里设置的是COM2，如上图所示。

注意：1、boot.ini 文件在C：根目录下，修改booti.in文件时，需要设置文件夹选项，详见下图的标注。

2、波特率进入系统（虚拟机），修改串口的波特率为115200，默认建立的时，波特率是9600。

电脑右键->属性->硬件->属性管理，在弹出的框框里找到COM2修改即可。

虚拟机（guestOS）上的配置基本完成。

hostOS配置：安装DDK版本：6.1.6001.18002.081017-1400_wdksp-WDK18002SP_EN_DVD.iso，在微软网站可以下载到。

使用WinDbg和虚拟机调试Windows驱动程序教程（转）驱动调试攻略(WinDbg)驱动调试是一个系统级调试方式，所以调试工具用WinDbg是最佳选择。

驱动调试一般情况下，需要两台电脑进行。

一台作为主机进行驱动调试，另一台作为目标机进行驱动安装。

当然如果没有多余的电脑，我们可以安装VMware模拟系统调试（虚拟机）。

只是对电脑的配置要求比较高。

本文介绍使用WinDbg及VMware进行调试的具体设置及方法。

这些资料在网络很难找到，笔者也是吸取了他人很多宝贵意见才完成的，供大家学习讨论。

其实用SoftIce可以单机调试驱动，但是有个问题就是在SoftIce启动前驱动可能已经启动了。

VMware Support 中说，自4.0.18.0 版本之后的WinDbg 都支持了通过pipe 来进行调试，不过微软对此并没有任何说明。

所以，在VMware中虚拟被调试的系统，然后通过VMware虚拟一个com端口。

使用这个虚拟的端口，就可以用WinDbg 进行调试了。

具体步骤如下：1. 安装和设置WinDbg，VMware首先，请到微软官方网站/whdc/devtools/debugging/default.mspx，下载最新版本的WinDbg工具，建议使用6.0以上版本的WinDbg做为调试工具。

VMware也可以在网站上找到，当然使用高版本比较好。

安装过程比较简单，就不在此多做介绍。

唯一要注意的是，安装完虚拟机后，请在VMware主菜单“VM”中选择“Install VM Tools…”，完成系统驱动文件的安装。

安装完这两个软件后，请在VMware中安装跟你的电脑版本相同的操作系统。

例如：你的电脑安装的是WindowsXP Professional,那么最好在Vmware中安装相同版本。

至少是相同的系统，Windows XPßàWindows XP、Windows 2000ßà Windows 2000。

困扰我多天的问题终于在今天解决了，感觉很轻松啊！调试Windows内核程序不能象r3层的应用层一样，可以随便调试！毕竟人家是运行在r0层的！你要是设置中断的话，会导致整个操作系统暂停！据说以前都使用SoftICE调试，这个是一个单机调试的软件，使用后会使系统很不稳定，后来NuMega公司宣布停止SoftICE的开发，因此估计现在也不太会有人用了！！微软出的WinDbg是利用双机调试的一款软件，当然按照书上说的，肯定使用虚拟机和主机这样“双”机调试！在调试的时候要设置很多东西，我就是因为设置这些东西困惑了我整整半个学期！现在我把自己的设定写一下，也是根据书上的，但是书上说的实在是他娘的太模糊了！！下载安装winDbg和VMWare虚拟机我就不说了，已经虚拟机安装xp系统！先在虚拟机的windows安装目录下C盘下有个boot.ini（当然是处于隐藏状态，选择工具-》文件夹选项-》把隐藏受保护的操作系统文件这个选项去掉）修改boot。

ini内容改为[boot loader]timeout=30default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS[operating systems]multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect /noguibootmulti(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect /debug/debugport = com1/baudrate=115200// 红色我本机绿色背景的是增加的[boot loader]timeout=5default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS[operating systems]multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetectC:\GHLDR=一键GHOST v2010.10.10然后关闭虚拟机系统，在VMware的Commands栏中单击Edit virtual machine setting“，选择Hardware页，然后单击Add，选择Serial Port（串口），单击下一步，选择Output to named pipe 单击下一步，保持前2个不变，分别为\\.\pipe\com_1和This end is the server,第三个修改为The other end is an application,这样虚拟机就算设置好了，接下来设置主机，转到你安装WinDbg的目录下，然后右击WinDbg。

本文主要记录个人安装VMware+Windgb+Win7内核驱动调试的笔记。

一、安装环境1主机：Windows Vista Bussiness2虚拟机：VMware 73GUestOS: Win74Windbg: 6.11二、虚拟机配置打开相应vmware 虚拟机上的“Virtaul Machine Settings“2.“Hardware”选项中—-> 点击“Add”添加一个串口设备SeriallPort .3.”Next”,在“Serial Port”里选中“Output to named pipe”4.”next”,然后如下设置：5.确定之后，回到如下界面，在右脚”Virtual Machine Settings”页面时，在“I/O Mode”里选中“Yield CPU on poll“6. Ok之后就设定完毕了。

三、Windbg设置下载地址：Windbg安装之后，设置一个桌面快捷方式，然后，右键->属性，在Target中的引号后面添加如下：-b -k com:pipe,port=\\.\pipe\com_1,resets=0或者是：-b -k com:port=\\.\pipe\com_1,baud=115200,pipe 【二者似乎皆可】四、GuestOS设置Vista和XP不同, 没有boot.ini文件, 需要用bcdedit进行启动设置。

1. 在administrator权限下, 进入command line模式, 键入bcdedit命令, 会出现以下界面:2. 然后, 设置端口COM1, baudrate为115200 (除COM1外, 也可以用1394或USB. 1394用起来比COM口快多了, 当然前提是你需要有1394卡及其驱动. 很恶心的是Vista不再支持1394的文件传输协议, 但是用windbg双机调试还是可以的)命令为:bcdedit /dbgsettings {serial [baudrate:value][debugport:value] | 1394 [channel:value] | usb }3.接着, 我们需要复制一个开机选项, 以进入OS的debug模式命令为:bcdedit /copy {current} /d DebugEntyDebugPoint 为选项名称, 名字可以自己定义. 然后复制得到的ID号.4. 接着增加一个新的选项到引导菜单bcdedit /displayorder {current} {ID}这里的{ID}的ID值是刚生成的ID值.5. 激活DEBUG : bcdedit /debug {ID} ON这里的{ID} 的ID值还是刚才的ID值.6. 命令执行成功后, 重新启动机器.或者更简单的图形界面设置：在msconfig界面中，选Boot,再选Advanced options，在选择Debug、Debug port、Baud rate都打上钩。

windbg 内核调试原理(一)windbg 内核调试什么是 windbg 内核调试？•windbg 是一款强大的调试工具，可以用来调试 Windows 操作系统及其应用程序。

•内核调试是 windbg 的一个功能，用于调试操作系统内核，可以帮助开发人员定位和解决系统崩溃、死锁、性能问题等。

内核调试原理1.内核调试利用 Windows 的调试接口和调试驱动程序实现。

2.它通过在目标系统中安装一个调试驱动程序，与 windbg 配合使用，来进行调试。

3.此外，还需要使用串行线缆或网络连接将目标系统和调试主机连接起来。

准备工作•在进行内核调试之前，需要安装 windbg 和调试符号文件。

•调试符号文件包含了操作系统的调试信息，是进行调试的必要文件。

配置目标系统1.在目标系统中配置调试选项：•打开“控制面板”，找到“系统和安全”。

•点击“系统”，然后选择“高级系统设置”。

•在“高级” 选项卡下，点击“设置” 按钮。

•在“启动和故障恢复” 对话框中，点击“设置”。

•将“调试信息” 设置为“完全内存转储”。

2.进行启动选项配置：•打开“命令提示符”，输入以下命令：bcdedit /debug onbcdedit /dbgsettings serial debugport:1 baudrate:115200•这样将启用调试，并配置串行端口为 COM1，波特率为 115200。

配置调试主机1.在调试主机上打开 windbg：•首先，确保已经安装了 windbg。

•然后，在开始菜单中找到 windbg，并打开它。

2.配置串口调试选项：•点击“文件” -> “选项” -> “调试选项”。

•在“调试选项” 对话框中，选择“串行” 选项卡。

•选择正确的串行端口和波特率（与目标系统配置一致）。

连接目标系统和调试主机•使用串行线缆或网络连接将目标系统和调试主机连接起来。

开始内核调试•在 windbg 中，点击“调试” -> “启动调试”。

Debugging Windows kernel under VMWare using IDA's GDB debuggerCopyright 2009 Hex-Rays SA Current versions of VMWare Workstation include a GDB stub for remote debugging of the virtual machines running inside it. In version 5.4, IDA includes a debugger module which supports the remote GDB protocol. This document describes how to use it with VMWare. As an example, we'll debug a Windows kernel.Preparing VM for debuggingLet's assume that you already have a VM with Windows (32-bit) installed. Before starting the debugging, you can copy the kernel for symbol retrieval later. Copy ntoskrnl.exe or ntkrnlpa.exe (depending on the VM configuration) fromWindows/sytem32.Now edit the VM's .vmx file to enable GDB debugger stub:Add these lines to the file:debugStub.listen.guest32 = "TRUE"debugStub.hideBreakpoints= "TRUE"Save the file.In VMWare, click "Power on this virtual machine" or click the green Play button on thetoolbar.Wait until the VM boots.Debugging in IDAStart IDA.If you get the welcome dialog, choose "Go".Choose Debugger | Attach | Remote GDB debugger.Enter "localhost" for hostname and 8832 for the port number.Choose <attach to the process started on target> and click OK.The execution should stop somewhere in the kernel (address above 0x80000000). You can step through the code, but it's not very convenient without any names. Let's try to add some symbols.Identifying kernel baseTo load the kernel symbols from PDB file, we first need to know at which address it is loaded. There are many ways to find it, but we will use the KernBase pointer in theDBGKD_GET_VERSION64 structure, which, in turn, is referenced from the KPCR structure pointed to by the fs register.To retrieve the base of the segment pointed to by fs, we can use the VMWare's debug monitor "r" command. Make sure you switch the commandline interpreter to "GDB":Then type "r fs" in the commandline (hint: use "." to switch to commandline and Esc to switch back to disassembly):The address mentioned after "base" will be the address of KPCR.Navigate to the address in IDA (Jump | Jump to addres... or just "g"). You will see the start of the KPCR structure.We could just follow some well-known offsets, but for convenience we will make use of the structure definitions bundled with IDA.Choose View | Open subviews | Type libraries or press Shift-F11. You might get this warning, which is normal in this situation:Press OK to close it. If you cannot see the Loaded Type Libraries window, right-click the Types tab on the main IDA window and make sure "Desktop window" item is checked:In the Loaded Type Libraries window choose "Load type library..." from the context menu or press Ins.In the list, choose file named "ntddk" (hint: you can start typing the name to quickly navigate to it) and click OK. This will make available various structures from the Windows Device Driver Kit.Now open the structures window (View | Open subviews | Structures or Shift-F9). There, press Ins or choose "Add struct type..." from the Edit menu.Click "Add standard structure". The list of predefined structures we loaded will appear.In the list, choose structure named KPCR (again, you can start typing its name). Click OK.Now let's go back to the disassembly and apply the structure. Make sure you're at the address (fs base) we found earlier, and choose Edit | Structs | Struct var... or just press Alt-Q.Choose the KPCR structure and click OK. You might get this warning, which can be ignored:The dissassembly will display structure fields nicely represented and commented.Find the field commented KdVersionBlock and double-click or press Enter to follow it. Name the location KdVersionBlock so that it can be easily found later.Now we need to apply a structure DBGKD_GET_VERSION64, but it is not available in the type libraries shipped with IDA. Its definition is available in the file wdbgexts.h shipped with Debugging Tools for Windows or can be found on the Internet. We could create the structure manually from its definition, but it's much easier to use IDA's built-in C parser.Go to View | Open subviews | Local types or press Shift-F1. Press Ins or choose "Insert..." from the context menu.Paste the definition of the DBGKD_GET_VERSION64 structrure from wdbgexts.h file or Internet. Click OK.The structure will appear in the Local Types list, but it will not be available yet in the Structures list or in Struct var... command.Right-click it and choose "Synchronize to idb". Click Yes in the confirmation notice and OK in the info messagebox. Now we can apply the structure.Go to the KdVersionBlock location we noted before and apply the new structure (using Edit | Structs | Struct var... or Alt-Q). The structure will initially appear collapsed, press Numpad + to uncollapse it (or choose Unhide from the View menu).Now everything is nicely represented, and we can follow the KernBase pointer (the Fs at the beginning of the address are caused by sign extension and can be ignored here; double-click or Enter key still work). After following the pointer, you can see the familiar MZ signature.Loading symbolsTo load the symbols, we will make use of the new feature IDA 5.4. Go to File | Load File | PDB file...Enter path to the kernel .exe you copied from the VM and the kernel base address we found.Press OK and IDA's PDB loader plugin will retrieve the PDB file for the .exe from Microsoft's symbol store and apply its symbols to the disassembly.This should make your work much easier.Happy debugging!Copyright 2009 Hex-Rays SA。

竭诚为您提供优质文档/双击可除windbg,vm9双机调试无法连接解决方案篇一：4.双机调试的设置1)配置windbg的环境,在path变量里，在变量值后面增加:;+windgb的安装目录2)在环境变量里新建一个变量名称为_nt_symbol_path,变量值为sRV*e:\symbol*/download/sy mbols,其中e:\symbol为你的symbol的安装时方的目录3)右键新建快捷方式,地址为："c:\programFiles\debuggingtoolsforwindows(x86)\wind bg.exe"-b-kcom:port=//./pipe/com_1,baud=115200,pipe 注意第二个"后面要有一个空格""里内容为windbg.exe的路径4)点击下一步,完成了windbg的全部配置5)编辑虚拟机设置6)点击添加,选择串行端口，点击下一步7)选择输出到命名管道，点下一步8)下一步设置如下,这里要注意要设置成//./pipe/com_1，如果设置成了\\.\pipe\com_1那你就悲剧了，搞半天你会发现不知道哪里出问题了9)点击完成，再点击确定完成串行端口的添加10)启动Vm的操作系统,打开c盘,设置文件下选项,设置为不隐藏系篇二：使用windbg进行双机内核调试使用windbg进行双机内核调试byxikug.xp版本：1.0作者：xikug/Rctxikug.xp[at]gmail[dot]com我常去的网站： /retype/zoom/3344baf1ba0d4a7302763ab7pn=2&x=0&y=0&r aww=609&rawh=393&o=png_6_0_0_158_109_674_442_1207.8 _1105.74&type=pic&aimh=309.7536945812808&md5sum=2be 43f0646d2486c13559f7f8381b9c2&sign=4f39074f06&zoom= &png=159-9006&jpg=0-0"target="_blank">点此查看我们虚拟了一个串口对，com2-com3，这对串口是联通的。

利用wmware实现双机调试以及windbg的配置Windbg是windows内核模块开发调试工具，当调试内核时，要求双机调试。

我称正在运行要被调试的内核程序的机器为被调试机，另一台为调试机。

Windgb 要装在调试机上。

下面要介绍的是，用WMware虚拟一个XP系统作为被调试机。

要下载的软件：windbg，WMware；1.软件的安装在机器上安装这两个软件，安装过程略。

在wmware中安一个windows系统。

2.设置调试执行虚拟机中装好windows系统之后，必须把系统设置成调试执行。

2.1windows xp以下版本调试执行的设置在系统盘中找到boot.ini。

在[operating systems]后面加一行multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP " /noexecute=optin /fastdetect/debug/debugport=com2 /baudrate=115200使之能以调试执行方式启动。

我的修改修改后的文件内容如下：[boot loader]timeout=5default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS[operating systems]multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP " /noexecute=optin /fastdetect/debug/debugport=com2 /baudrate=115200multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP " /noexecute=optin/fastdetect重启之后会出现如图2.1的选择界面。

使用Virtual PC进行Windows内核调试的详细过程使用WinDbg进行Windows内核调试通常需要两台计算机，一台是Debuggee，一台作为Debugger，又成为Host。

使用Virtual PC可以在同一台电脑上进行内核调试，对于某些调试任务来说还是非常有用的。

下面以Virtual PC 2004为例，介绍一下利用Virtual PC进行Windows内核调试的详细过程。

1，下载并安装Virtual PC 2004，从略。

2，启动Virutal PC Console（控制台），创建一台新的虚拟PC，安装向导的提示配置硬盘、内存等参数。

3，在刚才创建的虚拟PC上安装操作系统，这个操作系统应该是你要调试的Windows版本。

比如你想调试你的驱动程序在Windows Server 2003上出现的问题，那么就安装Windows Server 2003。

我们以Windows 2000为例。

4，配置虚拟PC的串行口，在Virtual PC的控制台中选择Windows 2000，然后点击Settings按钮弹出设置对话框，然后在左侧的列表中（如下图）选择COM1。

右侧选择Named Pipe选项，即使用命名管道来模拟串行口，然后输入管道的完整名称：\\.\pipe\com_1，com_1可以为其它名称，但是前面的部分应该保持不变。

5，启动虚拟PC中的Windows 2000，然后进入命令行窗口，执行如下命令以便在启动菜单中增加调试选项：c:cd\attrib -r -hedit boot.ini然后将其最末一行复制，并加入调试选项，成为为如下状态：6，在虚拟PC中选择重新启动Windows 2000，当出现启动菜单时，按方向键使其停止自动计时，等待在这里。

7，在主机（debugger）上准备启动WinDbg，考虑每次输入命令行参数太麻烦，所以建议建立一个如下内容的批处理文件，并将其放到与WinDbg.exe同位置的目录中。

WinDbg内核调试配置内核调试主要用来调试驱动代码、分析内核结构等。

WinDbg通过两台电脑可以实现内核调试，其中一台电脑运行WinDbg，被称为主机；另外一台电脑运行被调试的程序或系统，被称为目标机。

一般情况下两台电脑都是真实机器，这样调试最符合实际情况，两台电脑通过串口线、1394线或USB对联线连接起来实现双机内核调试。

如果没有两台电脑，也可以用虚拟机来模拟目标机，主机上运行WinDbg，虚拟机中安装Windows运行被调试的程序，虚拟机通过模拟的串口输出为主机上的一个命名管道，从而和主机上的WinDbg连接起来实现双机内核调试。

除双机内核调试外，WindowsXP后还引入了一种本机内核调试方式，只需要一台电脑，直接运行WinDbg就能查看修改系统内核结构等，不过所有和中断目标机系统相关的命令都不能执行，如断点命令。

如果采用虚拟机模拟目标机，调试响应速度有时候是个问题，比1394线连接的真实双机调试速度要慢不少，特别是执行操作大量内存的命令时（如搜索内存命令），感觉非常明星。

所以针对这种情况还会介绍一个特殊的辅助调试工具vmkd，该工具可以大大加速内核调试的速度，为咱们带来不少方便。

下面分节详细介绍各种内核调试情景下的配置，尽量每个步骤都截图说明。

真实机双机内核调试真实机之间的内核调试首先需要准备连接线，可以用串口线、1394线或者USB对联线。

串口线速度太慢，而且电脑城一般买不到可以直接使用的串口线，需要把线和接头买回来自己焊，按照WinDbg 帮助中的说明交叉焊接，就能得到一根可用来调试的串口线。

用串口线把两台电脑连接上后，先用Windows自带的超级终端工具，选择好串口和波特率连接。

如果在超级终端中按键能在另外一台电脑的超级终端上显示按键，则表示串口线连接成功。

接下来就可以用WinDbg连接串口调试。

某些笔记本上可能没有串口，可以买一个USB转串口的接头，然后设置USB转换后的串口号，就能把这台笔记本当作主机使用。

WinDbg远程调试配置方法1. 调试环境：目标机：VMware 5.5.1 + Windows XP SP2主机：Windows XP SP2 + WinDbg 6.52. 目标机配置（虚拟机）2.1 通过VMware虚拟一个com端口关闭目标机系统，运行 VMware ，点击Edit virtual machine settings -> Add -> Serial Port -> Output to named pipe；第一框里保持默认的 "\\.\pipe\com_1"；第二框里选"This end is the server."第三框里选"The other end is an application."选中"Connect at power on"；然后点击 "Advanced>>"，选中"Yield CPU on poll"，然后点完成。

2.2 设置目标机操作系统的boot.ini在目标机操作系统的boot.ini文件加入一行multi(0)disk(0)rdisk(0)partition(1) \WINNT="Microsoft Windows XP Professional - debug" /fastdetect /debug /debugport=com1 /baudrate=115200。

目标机配置完成。

3. 主机配置安装WinDbg并在桌面创建一快捷方式，点右键属性，在快捷方式目标处填写为：（此处WinDbg装在C盘）C:\Program Files\Debugging Tools for Windows\windbg.exe -k com:port=\\.\pipe\com_1, baud=11520, pipe4. 调试顺序(1) 启动目标机，进入调试程序模式(2) 运行主机中桌面的WinDbg快捷方式，就可以连接上目标机5. 附注：5.1 如何单步调试调试驱动程序时，在目标机把驱动安装完成后，需在主机的WinDbg配置Symbol、Source 以及Image的路径，配置完成后，就可以进行驱动程序的源码单步调试。