by zxy,Java/C++程式設計交流群:168424095

     時隔兩年再次觸電Windows核心程式設計，肯定是把之前的先回憶一遍再進行程式設計了。看的還是那本書《寒江獨釣Windows核心安全程式設計》，遇到了幾個麻煩，特此記錄。

(1)向VMWare虛擬機器新增一個串列埠裝置(serial port)

serial0.present = "true"serial0.fileType = "device"serial0.fileName = "COM1"這裡的裝置名稱取決執行vm的主機的作業系統，所以裝置名稱也來自這個作業系統的命名方式。

(2)boot.ini在哪兒？

右擊我的電腦 → 屬性 → 

高階 →  單擊啟動和故障恢復設定按鈕 → 單擊編輯。

(3)windbg symbol search path修改不了

原因是WinDbg將前一次的設定以工作區的形式儲存在登錄檔中，你看看Delete Workspaces有沒有可以刪除的專案，有的話刪除掉。你還可以進入到HKEY_CURRENT_USER\Software\Microsoft\Windbg\Workspaces這個登錄檔下，將下面的內容通通都刪除。

(4)winDbg本身不會自動識別符號檔案，需要我們手動配置符號檔案的位置。

Symbol File Path 符號表的路徑

Source File Path 原始碼的路徑

Image File Path 可執行檔案的路徑

(5)剛剛連線上的時候，虛擬機器裡的Windows系統會被中斷，貌似宕機，這時，請在WinDbg的命令提示符”kd>”後面輸入”g”並回車。

(6)在Windbg中按下Ctrl+Break，輸入bu (!模組名:DriverEntry)，回車確認，然後輸入g命令繼續執行

bl：列出所有斷點

bd：禁止斷點，d代表Disable。如bd 1，禁止斷點1。

be：恢復斷點，e代表Enable。恢復被禁止的斷點。如be 1恢復1號斷點。

bc：清除斷點，如：bc 1，清除斷點1；bc *，清除全部斷點。