調試機: Win7+Windbg
被調試機: xp
虛擬機: VM

修改VM配置 添加串口

右擊 -> 顯示包內容 然後編輯 .vmx 後戳的文件 添加下面的配置

win7 (調試機):
serial0.present = "TRUE"
serial0.fileType = "pipe"
serial0.startConnected = "TRUE"
serial0.fileName = "/Users/jibin/Downloads/serial"
serial0.tryNoRxLoss = "FALSE"
serial0.pipe.endPoint = "client"

XP (被調試機):
serial0.present = "TRUE"
serial0.fileType = "pipe"
serial0.fileName = "/Users/jibin/Downloads/serial"
serial0.tryNoRxLoss = "FALSE"
serial0.pipe.endPoint = "server"

修改系統配置

右擊我的電腦->管理->設備管理器->端口
找到下面的com1，右鍵屬性->端口設置，波特率改成115200
(兩臺虛擬機都需要修改，xp 需要修改 boot.ini 文件，下面有講到)

設置 c:\boot.ini (在‘運行‘中輸入c:\boot.ini 即可打開 boot.ini 文件)
這一步直接開啟了調試功能， 如果是 xin7需要在系統配置中修改 參考文章中就是雙 win7。

[boot loader]
timeout=30
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="XP Professional with Kernel Debugging" /noexecute=optin /fastdetect /debug /debugport=COM1 /baudrate=115200
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect
 

/debug 開啟內核調試
/debugport=COM1 告訴系統使用哪個端口來鏈接調試系統和被調試系統
/baudrate=115200 指定串口的數據傳輸速率

開始調試

重啟 被調試機xp 使其停留在引導界面

在調試機win7中打開 windbg 進行配置
File -> kernel debug...

然後重啟被調試機xp

參考：
https://bbs.pediy.com/thread-222660.htm
《惡意代碼分析實戰》第十章

Mac下調試Win內核 (雙虛擬機調試) 環境配置