【驱动开发】WinDbg 双机调试 Windows XP

• 起序：最近学习驱动开发，环境搭建，记录一下。

一、软件环境

• 宿主机：Windows 10
• 虚拟机：VMware Workstation 16.1.1 Pro
• 系统：windows_xp_professional_with_service_pack_3_x86_cd_vl_x14-74070.iso
• WinDbg：GRMWDK_EN_7600_1.ISO

---

注：GRMWDK_EN_7600_1.ISO 是最后一个支持 XP 系统的 WinDbg 版本了.

• WinDbg 下载
• WinDbg 7600 下载

二、安装镜像

• 自行搜索。

三、设备配置

1、移除打印机

因为打印机默认占用了串口 COM_1，下面添加 串行端口 的时候需要添加一个 命名通道，为使得下面的配置无需更改，建议直接移除打印机。

（注：不移除打印机也可以，但后面在配置 串行端口 的 命名管道 时修改为 COM_2 就可以了）

2、添加一个串行端口

添加 → 串行端口 → 完成。添加 串行端口 是为了让我们用 WinDbg 双机调试的。

设置命名管道 \\.\pipe\com_1。勾选 I/O模式 的 轮询时主动放弃 CPU(Y)。

四、系统配置

1、设置文件(夹)显示

打开系统后，设置文件夹选项。

起初勾选的是 隐藏受保护的操作系统文件（推荐） 和 不显示隐藏的文件和文件夹。现在按下面图片勾选的做。点击确定。（别点错了）。目的是修改 boot.ini 这个文件。

2、修改 boot.ini 文件

将 boot.ini 文件的 只读 属性去掉。（因为有一些盗版系统 只读 是勾选了的，如果没有，就不用做这个操作）。

打开 boot.ini 文件，添加下面内容。（下面最长的那一串是添加之后的）

multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect /debug /debugport=com1 /baudrate=115200

保存，然后重启系统可以看到下面界面。多出一个选项: Microsoft Windows XP Professional [启动调试程序]。选择这个选项，先不要按回车键。

五、启动调试

1、WinDbg 配置

打开 WinDbg，File → Kernel Debug，根据下面配置，不要改动，点击确定。

点击确定后，会显示等待连接中。

2、启动系统

在刚刚系统未点击回车键的界面，点击回车键。系统会正常启动，可以看到 WinDbg 此时界面，已经处于调试界面了。

此时 WinDbg 未让虚拟机停下，点击下面红框中停止按钮。

点击暂停之后的 WinDbg 界面显示。

输入下面命令，查看一下。

u nt!NtOpenProcess

六、创建 WinDbg 启动的快捷方式

双引号中的启动程序和后面参数有个空格。

"E:\WinDbg\Debugging Tools for Windows (x86)\windbg.exe" -b -k com:port=//./pipe/com_1,baud=115200,pipe,reconnect

如果对您有帮助，点个赞再走吧。