Vmware进行Windows系统内核调试（WinDbg、WinDbg Preview）

WinDbg下载

推荐下载：down.52pojie/Tools/Debuggers/

WinDbg Preview下载

这个很蛋疼，需要用到win10系统自带的应用商店下载

关于为什么，我去微软官网下载，他说我所在地区不提供下载？？？
www.microsoft/zh-cn/p/windbg-preview/9pgjgd53tn86?rtc=1&activetab=pivot:overviewtab

所以回到应用商店，很不幸，我一直以为没啥用，我装系统的那一刻就给卸载了…
接下来如果你也和我一样，下面的链接可以帮到你！blog.csdn/weixin_43833642/article/details/106155255

安装完以后需要配置vmware，虚拟机安装windows系统我就不说了吧！

配置Vmware

添加一个串行端口

使用命名管道，按照下图设置好

配置系统调试模式

winxp

下面是xp系统的调试设置，目的就为了启动能够进入调试模式

win7

注意win7的设置方法有所不同

配置调试器

Windbg

需要配置快捷方式的启用参数-b -k com:port=\.pepecom1,pipe

WinDbg Preview

因为这是新版的调试器，所以直接打开在调试器里面配置


配置完成以后会有这个选项

调试内核的时候，首先启动虚拟机后，直接打开调试器即可！

关于调试符号表的问题

微软现在已经不提供xp的服务了，所以符号表也找不到的，但是对于win7以上可以直接通过符号表服务器下载，但是需要学科网上，我千辛万苦找到了xp的！download.csdn/download/weixin_43833642/12427078如果没有积分的小伙伴，可以下方留下邮箱我发给你好吧！

没有符号表有些调试就下面这样

下面修复符号表就可以了
首先打开本机的符号表位置（我这个就是上面的链接的文件，可能你win10系统打不开，可以在虚拟机xp上面安装好然后将释放的文件复制到本机的目录即可！）

修复符号表位置

.sympath F:winxpSymbols

加载符号表

.reload

到现在就基本ok了，如果还是没有办法解决就重启一下虚拟机吧！

微软官方文档：docs.microsoft/en-us/windows-hardware/drivers/debugger/setting-up-local-kernel-debugging-of-a-single-computer-manually
可以参考的一些文档：
blog.51cto/14317856/2410156
wwwblogs/dreamer-fish/p/3822820.html
blog.csdn/luchengtao11/article/details/82379374