首页
论坛
专栏
课程

[调试逆向] [原创]win10下在vmware中现对win7的双机调试配置步骤

2018-7-24 13:23 2812

[调试逆向] [原创]win10下在vmware中现对win7的双机调试配置步骤

2018-7-24 13:23
2812
最近因为需要配置了下双机调试,借此发帖整理一下:
安装环境:
主机:Win10
windbg:10.0.16299.15 AMD64
vmware:14
客户机:win7_professional_x64_SP1
虚拟机设置:
打开win7虚拟机,无需启动,进入“虚拟机设置”,在“设备区”观察,是否存在“打印机”,如果存在则删除;如果不存在,则“添加”,“串行端口”。
并选择“使用命名管道”,设置为“\\.\pipe\com_1”,"另一端是应用程序"。如下图所示:
(注:需要确保端口号为COM1,端口号不对在后面打开windbg时会提示“debugge not connected”)

Windbg设置:
1.首先添加windbg的快捷方式到桌面,右键属性,在目标栏末尾添加“-b -k com:pipe,port=\\.\pipe\com_1,resets=0”(需要注意在原来的字符后面空格再添加)
完成后应该如图所示:
2.点击“高级”,选中“用管理员身份运行”

客户机设置:
1.管理员身份运行cmd
2.“bcdedit”:
记录红框所选的ID,后面需要
3.设置端口1:
bcdedit /dbgsettings serial baudrate:115200 debugport:1
4.复制一个开机选项,命名为“MyDebug”(可任意命名):
bcdedit /copy {current} /d MyDebug
5.增加开机引导项:
bcdedit /displayorder {current} {ID}
此处的ID为步骤2中红框选中的ID
6.激活debug模式:
bcdedit /debug {ID} ON
7.重启虚拟机,选择“MyDebug[debug]”作为启动项
8.选择好启动项后,立即回到主机启动windbg。要在客户机启动过程中才能连接上。

如果客户机在启动过程中,打开了windbg后,发现客户机不动了,就像死机一样。考虑是windbg启动了断点调试,此时可以在windbg页面按一下F5或者Go,客户机即可正常开机。


[公告]看雪20周年会 | 感恩有你,一路同行

最后于 2018-7-24 13:29 被有毒编辑 ,原因: 修改补充
打赏 + 1.00
打赏次数 1 金额 + 1.00
 
赞赏  junkboy   +1.00 2018/07/24
最新回复 (2)
冰雄 2018-8-14 17:54
2
0
有试过win7双机调win10?
eibit 2018-8-20 21:50
3
0
用VirtualKD岂不快哉?
游客
登录 | 注册 方可回帖
返回