x64内核实验1-调试环境配置

配置串口

图片描述
首先如上图配置好用于跟主机内核调试器通信的串口

配置win10调试模式

管理员模式运行cmd或者powershell
执行bcdedit /enum可以查看当前的配置信息
图片描述

1 2	`bcdedit` `/` `dbgsettings SERIAL DEBUGPORT:` `1` `BAUDRATE:` `115200` `/` `/` `设置串口` `1` `为调试端口，波特率为` `115200` `bcdedit` `/` `copy “{current}”` `/` `d “Debug”` `/` `/` `将当前配置复制到 Debug 启动配置(新建了Debug启动配置)`

图片描述

       bcdedit  
       /
       debug  “{<新建的启动配置的标识符>}”   on        
       /
       /
       打开调试开关
      

        
      

       bcdedit  
       /
       enum      
       /
       /
       查看配置
      

图片描述

windbug64配置串口
图片描述

进制签名（也可以不配置只要给驱动加签名就行）

       bcdedit 
       /
       set 
       testsigning on
      

       shutdown 
       -
       r 
       -
       t 
       0 
       /
       /
       是立刻重启
      

       shutdown 
       -
       s 
       -
       t 
       0 
       /
       /
       是立刻关机
      

我这边是使用的签名工具所以没有配置这个，网上说高版本的win10好像也没办法通过这种方式设置了具体的可以到网上搜一下

最终效果

老板windbgx64可能会存在版本识别有问题并且命令输出格式有问题的情况
这时候可以使用windbg preview或者是新版wdk里自带的windbg
![](vx_images/5875343045467.png =1141x)

可能遇到的问题

1.无法查看到看到dbg打印

修改注册表：
（新建txt文件，复制黏贴，重命名.reg，双击运行，修改注册表。）

       Windows Registry Editor Version 
       5.00
      

         
      

       [HKEY_LOCAL_MACHINE
       /
       SYSTEM
       /
       CurrentControlSet
       /
       Control
       /
       Session Manager
       /
       Debug 
       Print 
       Filter
       ] 
      

       DEFAULT
       =
       dword:
       0000000f
      

2.系统内软件显示乱码
可能是地区没有设置为中国，可以在控制面板-区域和语言-区域设置-选择简体中文后重启即可

更多【软件逆向-x64内核实验1-调试环境配置】相关视频教程：www.yxfzedu.com

软件逆向-x64内核实验1-调试环境配置

x64内核实验1-调试环境配置

配置串口

配置win10调试模式

进制签名（也可以不配置只要给驱动加签名就行）

最终效果

可能遇到的问题

相关文章推荐

Markdown Editor

友情链接

课程目录

技术交流QQ群