首页
论坛
课程
招聘
[调试逆向] [原创]win10下在vmware中现对win7的双机调试配置步骤
2018-7-24 13:23 4345

[调试逆向] [原创]win10下在vmware中现对win7的双机调试配置步骤

2018-7-24 13:23
4345
最近因为需要配置了下双机调试,借此发帖整理一下:
安装环境:
主机:Win10
windbg:10.0.16299.15 AMD64
vmware:14
客户机:win7_professional_x64_SP1
虚拟机设置:
打开win7虚拟机,无需启动,进入“虚拟机设置”,在“设备区”观察,是否存在“打印机”,如果存在则删除;如果不存在,则“添加”,“串行端口”。
并选择“使用命名管道”,设置为“\\.\pipe\com_1”,"另一端是应用程序"。如下图所示:
(注:需要确保端口号为COM1,端口号不对在后面打开windbg时会提示“debugge not connected”)

Windbg设置:
1.首先添加windbg的快捷方式到桌面,右键属性,在目标栏末尾添加“-b -k com:pipe,port=\\.\pipe\com_1,resets=0”(需要注意在原来的字符后面空格再添加)
完成后应该如图所示:
2.点击“高级”,选中“用管理员身份运行”

客户机设置:
1.管理员身份运行cmd
2.“bcdedit”:
记录红框所选的ID,后面需要
3.设置端口1:
bcdedit /dbgsettings serial baudrate:115200 debugport:1
4.复制一个开机选项,命名为“MyDebug”(可任意命名):
bcdedit /copy {current} /d MyDebug
5.增加开机引导项:
bcdedit /displayorder {current} {ID}
此处的ID为步骤2中红框选中的ID
6.激活debug模式:
bcdedit /debug {ID} ON
7.重启虚拟机,选择“MyDebug[debug]”作为启动项
8.选择好启动项后,立即回到主机启动windbg。要在客户机启动过程中才能连接上。

如果客户机在启动过程中,打开了windbg后,发现客户机不动了,就像死机一样。考虑是windbg启动了断点调试,此时可以在windbg页面按一下F5或者Go,客户机即可正常开机。

[看雪官方]《安卓高级研修班(网课)》月薪三万计划[秋季班],12月1日开班,仅剩3位名额!改变自己,从现在开始!

最后于 2018-7-24 13:29 被有毒编辑 ,原因: 修改补充
收藏
点赞0
打赏
分享
打赏 + 1.00
打赏次数 1 金额 + 1.00
 
赞赏  junkboy   +1.00 2018/07/24
最新回复 (2)
雪    币: 2577
活跃值: 活跃值 (55)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
冰雄 活跃值 2018-8-14 17:54
2
0
有试过win7双机调win10?
雪    币: 204
活跃值: 活跃值 (64)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
Rec0x 活跃值 2018-8-20 21:50
3
0
用VirtualKD岂不快哉?
游客
登录 | 注册 方可回帖
返回