x64内核实验1-调试环境配置
这是一套x64内核实验的课程,我之前学习32位内核的时候就是在网上找的各种教程当学完32位很久之后发现在网上的64位内核相关的完整教程真的很少,所以就想着不如自己写一点方便对内核有兴趣的人能更好的入门,首先声明我自己也是刚接触64位内核不久这一系列的文章也是我逼迫自己学习的一个理由,目前初步确定下来的学习路线如下:
- x64内核实验1-调试环境配置
- x64内核实验2-段机制的变化
- x64内核实验3-页机制的研究
- x64内核实验4-内核PG机制
- x64内核实验5-API进0环
- x64内核实验6-进程
- x64内核实验7-线程
- 64内核实验8-APC
- x64内核实验9-异常
- x64内核实验10-内存管理
- x64内核实验11-消息机制
- x64内核实验12-调试相关
配置串口
首先如上图配置好用于跟主机内核调试器通信的串口
配置win10调试模式
管理员模式运行cmd或者powershell
执行bcdedit /enum可以查看当前的配置信息
bcdedit /dbgsettings SERIAL DEBUGPORT:1 BAUDRATE:115200 //设置串口1为调试端口,波特率为115200
bcdedit /copy “{current}” /d “Debug” //将当前配置复制到 Debug 启动配置(新建了Debug启动配置)
bcdedit /debug “{<新建的启动配置的标识符>}” on //打开调试开关
bcdedit /enum //查看配置
windbug64配置串口
进制签名(也可以不配置只要给驱动加签名就行)
bcdedit /set testsigning on
shutdown -r -t 0 //是立刻重启
shutdown -s -t 0 //是立刻关机
我这边是使用的签名工具所以没有配置这个,网上说高版本的win10好像也没办法通过这种方式设置了具体的可以到网上搜一下
最终效果
老板windbgx64可能会存在版本识别有问题并且命令输出格式有问题的情况
这时候可以使用windbg preview或者是新版wdk里自带的windbg
可能遇到的问题
1.无法查看到看到dbg打印
修改注册表:
(新建txt文件,复制黏贴,重命名.reg,双击运行,修改注册表。)
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control/Session Manager/Debug Print Filter]
DEFAULT=dword:0000000f
2.系统内软件显示乱码
可能是地区没有设置为中国,可以在控制面板-区域和语言-区域设置-选择简体中文后重启即可
2.系统内软件显示乱码
可能是地区没有设置为中国,可以在控制面板-区域和语言-区域设置-选择简体中文后重启即可
