通过并口进行 windbg 双击 Kernel 调试
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了通过并口进行 windbg 双击 Kernel 调试相关的知识,希望对你有一定的参考价值。
前言:
windows kernel mode debug 目前已知两种好用的方式:
1. windbg 双机内核调试
2. traceview 抓取 wpp log 调试
这里讲述如何 使用并口进行 windbg 双机 kernel 调试。
准备:
1. 并口线,并连接两台PC,分别称为调试主机和被调试机;
被调试机准备:
2. 在被调试机上,按 win + R 组合键,并在输入 msconfig;
3. 在弹出的 System Configuration 窗口中,切换的 Boot Page,点击 Advanced options... Button;
3. 在弹出的界面上选中 Debug 复选框,并在下面选择 Debug port(注意与本机并口连线的port对应),然后选择 baud rate(注意与调试主机的 baud rate 要一致).
调试主机准备:
4. 运行 windbg,在菜单栏点击 file,在下拉菜单中点击 Kernel Debug..;
5. 在弹出的 Kernel Debuging 窗口,切换到 Com Page,找到调试主机对应的 port(可能与被调试机的 port 号码不同),并设置成与被调试机相同的 baud rate;
现在可以进行双机内核调试了。
以上是关于通过并口进行 windbg 双击 Kernel 调试的主要内容,如果未能解决你的问题,请参考以下文章