目标计算机(windows 7 串口调试):
1. 管理员帐号登陆
2.设置调试方式
串口参数
bcdedit /dbgsettings serial baudrate:115200 debugport:1
网络调试(仅限于win7以上)
bcdedit /dbgsettings net hostip:192.168.1.1 port:50000 key:1.2.3.4
3.复制一个开机选项,命名为“DebugEntry”,可任意命名。命令如下:
bcdedit /copy {current} /d DebugEntry \设置后会产生一串数字,记录下来,填充后面的ID字段
4.启用或禁用操作系统项的内核调试。
bcdedit /debug [{ID}] { ON | OFF }
5. 键入此命令以启用测试签名。
bcdedit /set TESTSIGNING ON | OFF
在dos下的windbg目录下,键入下面命令启动windbg(管道参数要和虚拟机一致)
串口
windbg -b -k com:pipe,port=\.pipecom_1,resets=0
网络
WinDbg –k net:port=50000,key=1.2.3.4
若要打印kdprint输出信息,在windbg下键入下面命令
ed kd_default_mask 0xffffffff
详情查看Reading and Filtering Debugging Messages
https://docs.microsoft.com/zh-cn/windows-hardware/drivers/devtest/reading-and-filtering-debugging-messages
以管理员运行CMD,一次运行以下命令:
bcdedit /bootdebug ON
bcdedit /debug ON
bcdedit /dbgsettings serial baudrate:115200 debugport:1
bcdedit /copy {current} /d DebugEntry
bcdedit /displayorder {current} {be64c676-46ac-11e8-b719-a213e216b4ab}
bcdedit /debug {be64c676-46ac-11e8-b719-a213e216b4ab} ON
bcdedit /set TESTSIGNING ON
重启
目标计算机(windows 10 网络调试):
1. 管理员帐号登陆
2.启动调试
bcdedit /set {default} DEBUG YES
3. 键入此命令以启用测试签名。
bcdedit /set TESTSIGNING ON
4. 键入以下命令以设置主机系统的 IP 地址。使用你之前记录的主机系统的 IP 地址,而非示例中所示的地址。
网络调试
bcdedit /dbgsettings net hostip:192.168.1.1 port:50000 key:1.2.3.4
5. 键入此命令以确认 dbgsettings 均已正确设置。
bcdedit /dbgsettings
主机系统:
1.找到windbg目录
C:Program Files (x86)Windows Kits10Debuggersx64
2. 使用以下命令启动具有远程用户调试功能的 WinDbg。密钥值和端口
值须与我们之前使用 BCDEdit 在目标计算机系统上设置的值匹配。
串口
windbg -b -k com:pipe,port=\.pipecom_1,resets=0
网络
WinDbg –k net:port=50000,key=1.2.3.4
3.重启目标计算机
bug: WinDBG实时打印Windows驱动或者内核信息的方法
当WinDBG调试窗口加载符号表未出现错误信息时,在WinDBG中命令行中输入以下命令:
ed kd_default_mask 0xffffffff //不区分大小写,用于打开Windows驱动或者内核调试筛选器