首页
论坛
课程
招聘
雪    币: 3462
活跃值: 活跃值 (71)
能力值: ( LV6,RANK:93 )
在线值:
发帖
回帖
粉丝

[原创] 配置Windows内核调试环境-[Mac版]

2017-11-10 01:14 5088

[原创] 配置Windows内核调试环境-[Mac版]

2017-11-10 01:14
5088

配置Windows内核调试环境-[Mac版]

折腾了好久,终于好了,参考了很多残缺不全的教程,配置过程中遇到了很多问题!

0x01 环境介绍

  • 虚拟机软件:VMware Fusion
  • 调试机:Windows 7 x64
  • 被调试机:15PB信息安全实验环境-Windows7(32)

 

被调试的虚拟机15PB信息安全实验环境-Windows7(32)是放在固态移动硬盘里面的,这个虚拟机是用Windows的VMware创建的虚拟机,所以没有和其他虚拟机分类在一起

0x02 配置两个虚拟机的串行端口

首先需要给调试机被调试机配置一个串行端口用来通讯,找到虚拟机的vmx文件

 

 

右键使用文本编辑工具打开.VMX文件,然后追加下面的几行配置串行端口

 

调试机器 - Windows 7 x64

serial1.present = "TRUE"
serial1.fileType = "pipe"
serial1.startConnected = "TRUE"
serial1.fileName = "/private/tmp/serial"
serial1.tryNoRxLoss = "FALSE"
serial1.pipe.endPoint = "client"

被调试机器 - 15PB信息安全实验环境-Windows7(32)

serial1.present = "TRUE"
serial1.fileType = "pipe"
serial1.fileName = "/private/tmp/serial"
serial1.tryNoRxLoss = "FALSE"
serial1.pipe.endPoint = "server"

配置好刚才的信息以后,可以启动两个虚拟机了,开机后,右击我的电脑->管理->设备管理器->端口

 

找到下面的com1,右键属性->端口设置,波特率改成115200

 

 

上面修改波特率,两个虚拟机都要改。

0x03 添加开机引导项

进入被调试虚拟机添加开机引导向

 

这里网上很多人说修改C://boot.ini 这个文件,但是我的windows7系统没有这个引导文件,所以我们使用系统自带的DOS命令bcdedit来添加引导。

 

以管理员权限打开CMD,然后输入依次输入下面几条命令

bcdedit /copy {current} /d "Windwos7"
bcdedit /debug ON
bcdedit /bootdebug ON
bcdedit /timeout 10

查看当前调试配置

bcdedit /dbgsettings

0x04 设置被调试机的Kernel Debug连线

进入被调试虚拟机

 

在运行窗口,输入msconfig,会打开系统配置窗口,然后选择我们刚才新创建的引导,点击高级选项按钮

 

在弹出的引导高级选项窗口,勾选上调试,选择我们刚才设置好的COM Port
波特率

 

0x05 在DebuggerVM上调试Debuggee的内核

进入调试机

 

打开WinDBG,选择Kernel debug 或使用快捷键Ctrl+K,输入对应的Port,波特率输入115200

 

 

点击OK后,WinDBG出现等重新待连接字样

 

 

这时候可以重启被调试机器,重启的时候选择我们创建的引导启动项

 

 

然后会卡在这个界面

 

 

这时候我们的调试机的WinDBG已经有一些反应了!

 

 

虽然显示not avaliable,多等待几秒,就会出现连接成功,

 

连接成功会出现Kernel Debugger connection established. 字样

 

 

这时候已经可以双机调试啦,按F5启动被调试机吧~

 

0x06 参考资料



HWS计划·2020安全精英夏令营来了!我们在华为松山湖欧洲小镇等你

最新回复 (4)
雪    币: 6
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
有刁民谋害朕 活跃值 2017-11-10 08:53
2
0
雪    币: 1548
活跃值: 活跃值 (28)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
天涯一鸿 活跃值 2017-11-10 09:22
3
0
这得顶配MBP吧……一个MAC开俩windows内核调试……而且串口真的太慢了,太慢了,太慢了……没有virtualkd一点都不想开内核调试
雪    币: 187
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
doctorX 活跃值 2019-2-26 11:28
4
1
0x04那步com port设置为com2,windbg选择com2(不勾选任何选项)
雪    币: 35
活跃值: 活跃值 (26)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
xiaozuzhi 活跃值 2020-5-19 17:33
5
0
确实..里面问题比较多。。。
游客
登录 | 注册 方可回帖
返回