VMWare-WinDbg-IDA6.8 内核调试

0x1. 搭建 VMWare-WinDBG 调试环境

0x2. 配置 IDA6.8

  1. 打开 IDA 目录,找到 cfg 文件夹下的 ida.cfg

  2. 669 行左右有如下配置信息

// DBGTOOLS = "xxxxx";

去掉双斜杠,并且把路径设置为 WinDBG 的 x86 的路径

DBGTOOLS = "C:\\Program Files (x86)\\Windows Kits\\10\\Debuggers\\x86\\";

(话说我也不知道为什么设置 x64 就死活不能用,反正设置 x86 也可以调试 x64 的内核)
3. 保存配置,启动 IDA6.8
4. 选择菜单 Debugger->Attach->Windbg debugger
1. Connection string: com:pipe,port=\.\pipe\com_1
2. 选择 Debug options->Set specific options
1. Debugging mode 选择 “Kernel mode debugging” or “Kernel mode debugging with reconnect and initial break”
3. 最后一路 ok 后,会弹出 Choose process to attach to 的窗口,选择 ID=0, Name=\<Kernel> 的选项,然后确认。
4. 然后卡死。然后等着。。。最后开始调试

发表评论

电子邮件地址不会被公开。 必填项已用*标注