郑重声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,如果您不同意请关闭该页面!任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担!

前言

阿巴阿巴

准备工作

  • 两台机器网络必须联通,并且被调试的机器关闭所有的防火墙
  • 调试的机器需要在Microsoft Store中下载安装WinDbg Preview

配置环境

虚拟机

首先需要在虚拟机中设置串口,如下图

image-20220119224921178

进入需要被调试的机器,创建启动选项卡并且设置开机选择的方式等待时间为10秒(不设置也行,这样设置是为了区分

bcdedit /copy {current} /d "KernelDebug"
bcdedit /timeout 10

重启机器进入我们设置好的选项卡

image-20220119221220890

运行如下命令

#关闭强制数字签名
bcdedit -set loadoptions DDISABLE_INTEGRITY_CHECKS
#开启系统测试模式
#关闭时使用bcdedit /set testsigning off
bcdedit /set testsigning on
#开启调试功能
bcdedit /debug ON
bcdedit /bootdebug ON
#查看配置是否与预想的一致
bcdedit /dbgsettings

image-20220119224023222

如果需要修改串口和波特率

#debugport:1中的1是指当前虚拟机的串行端口COM1,baudrate:115200是指波特率为115200
bcdedit /dbgsettings serial debugport:1 baudrate:115200

这些设置都可以在WIN+R执行msconfig来使用图形化界面操作

image-20220119224533759

然后再次重启机器

WinDbg Preview

按图配置

image-20220119225037520

连接成功后

image-20220119230932928

IDA Pro

需要安装BinDiff工具

IDA7.4须搭配BinDiff6.0,IDA7.0/7.2必须搭配BinDiff5.0,IDA7.5以上用BinDiff7.0

选择好版本,下载后缀名为msi的安装程序,然后在这个位置选择你的IDA Pro目录

image-20220119233848609

安装好后打开IDA就能看到了

image-20220119234029458