windbg VMware XP配置——填坑。。。
1.下载windbg:
x64
http://download.microsoft.com/download/A/6/A/A6AC035D-DA3F-4F0C-ADA4-37C8E5D34E3D/setup/WinSDKDebuggingTools_amd64/dbg_amd64.msi
x86
http://download.microsoft.com/download/A/6/A/A6AC035D-DA3F-4F0C-ADA4-37C8E5D34E3D/setup/WinSDKDebuggingTools/dbg_x86.msi
注意下载的版本要与VMware的版本一致,如果你的VMware是x86的就下载第二个链接,x64的下载第一个(32位系统的下载x86即可)
注:怎么查看VMware版本,可以在C盘根目录下的这两个文件夹里找,如果是在第二个就下载x86
2.解压安装,这一步不再赘述
3.配置虚拟机:
首先将XP关机(开机状态不能修改设置),依次点击 VM -> settings ,在弹出的设置窗口中点击左下方的 Add进行添加,选择serial port,即串行端口:
添加之后点击完成,然后在设置窗口的硬件中就会出现这个端口,点击端口按照下图进行设置:
其中要注意:
查看该串行端口后面的编号是1还是2,记下来下面会用到
在命名的时候格式为\.\pipe\xxx,xxx按理说是可以自己取名字的,但处于玄学的考虑还是按照端口格式命名,上面记下的编号如果是1就命名为 \.\pipe\com_1,是2就按照上图命名即可
该端是服务器,另一端是应用程序
勾选 I/O模式下面的单选框
配置完成之后点击确定
4.配置XP启动方式(这一步和上一步次序可以调换,没什么影响)
打开XP虚拟机,设置启动方式,修改boot.ini,注意网上的一些教程说是在C盘根目录下的隐藏文件里,但是我的开始隐藏文件可见之后还是找不到QAQ,所以采取这一种方式:
右键单击 我的电脑 -> 属性 -> 高级 -> 启动和故障恢复,点击 设置
在 启动与故障恢复 窗口中,点击系统启动下的编辑:
打开就是该配置文件boot.ini了,具体修改:
复制最后一行,另起一行粘贴
将模式修改为'Microsoft Windows XP Professional with Kernel Debugging'
(好像不该也可以,但是为了更清楚一点,还是改一下)
在最后添加属性 /debug /debugport=com2 /baudrate=115200,注意这个com2中的2与上文中记录的串口数字一致
(另:如果最后还是不成功,可以将这里的形式修改为 com_2,有的XP虚拟机识别的是这种形式)
配置好之后就可以关机重启了,在重启时会出现选择启动模式界面,选择第二个即可:
5.打开windbg,依次点击 file -> kernel debug,勾选pipe,速率与上面配置boot.ini中的参数baudrate一致,名称与虚拟机配置中的“使用命名管道”一致:
配置完成后点击确定,windbg就会开始尝试连接XP,然后发现连接失败???
哦对,还要下载XP 的symbol文件,我是下载的这个链接上的资源:https://download.csdn.net/download/sudo_jun/10748993
下载之后解压,双击运行即可,完成之后查看C:\Windows\Symbols目录看是否存在,存在即成功
在windbg中点击 file -> symbol search path,输入上述路径:C:\Windows\Symbols,点击OK:
最后再使用kernel debug尝试,并重启XP,出现如下界面就表示成功