本文為在學習過程中的筆記,寫的不好請見諒.

在除錯核心驅動程式時,驅動程式被作業系統載入.而作業系統無法自己除錯自己.所以要用一臺計算機除錯另一臺計算機的作業系統,進而除錯核心驅動.

使用windbg對虛擬機器中的作業系統進行除錯之前,要先配置windbg和虛擬機器,這裡用的windbg為WDK7.1中自帶的.

虛擬機器配置

安裝好虛擬機器後,開啟虛擬機器介面,點選編輯虛擬機器設定

點選新增

選擇串列埠,點選下一步

選擇輸出到命名管道,點選下一步

這裡的名稱可以修改,但如果不瞭解不建議修改,直接點選完成

此時在虛擬機器設定中,會多出剛才新增的串列埠,說明新增成功

開啟VM中的作業系統,開啟我的電腦,點選工具,資料夾選項

設定不隱藏受保護的系統檔案,並顯示所有隱藏檔案和資料夾,點選確定

在C盤根目錄中,右鍵boot檔案,屬性,去掉只讀,點選確定

開啟boot檔案,複製
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS=”Microsoft Windows XP Professional Debug” /noexecute=optin /fastdetect /noexecute=alwaysoff /debug /debugport=com /baudrate=115200
到boot檔案中

這裡要注意:/debugport=com這條設定,如果你的WDK是7.1以下版本，請設定為/debugport=com1或者/debugport=com_1,反正不同版本這個/debugport的值設定不一樣，如果不能連線，請把每一個都試遍，這裡我用的是官方的7.1，經過測試這裡要設定為/debugport=com才能正常連線.

儲存後關閉檔案,重新啟動虛擬機器中的xp系統,此時在啟動介面會多出一個啟動項

到此虛擬接設定完成,下面開始windbg設定

windgb配置

首先將windbg的安裝目錄配置到環境變數中
這裡我的作業系統是win7,計算機-屬性-高階系統設定-高階-環境變數-Path-編輯
在最後加入windgb的安裝目錄,點選確定

新建一個環境變數
變數名: _NT_SYMBOL_PATH
變數值:SRV*d:\symbol*http://msdl.microsoft.com/download/symbols
其中d:\symbol為符號下載的目錄,請自行設定

新建一個windbg快捷方式,右鍵點選windbg快捷方式-屬性,在目標欄最後新增以下命令列引數
-b -k com:port=//./pipe/com_1,baud=115200,pipe

windbg配置完成.
開啟虛擬機器,在啟動項時選擇,啟動除錯程式.之後開啟剛才新建的windbg快捷方式.

此時,可以看到windbg中已經觸發int 3斷點.輸入g命令,虛擬機器中的xp系統則開始執行