（1）Windbg搭建双机调试环境

最近开始学习内核漏洞利用相关的技术，我决定分享一些实践笔记！

本篇主要是介绍如何搭建实验环境，后面将介绍并使用HackSysExtremeVulnerableDriver来练习各种类型内核漏洞的利用方法！

用到的工具：

• WinDbg
• VMware 15 Pro
• Win7Sp1（VM-Debuggee）

设置调试器Windbg安装完后，设置系统环境变量：

_NT_SYMBOL_PATH

环境变量内容：

SRV*C:\Symbols*https://msdl.microsoft.com/download/symbols

设置虚拟机使用管理员权限打开CMD，输入以下命令添加一项开机引导：

bcdedit /copy {current} /d "Debug me"

刚才输入的命令会返回一串GUID，我们需要复制它，并使用以下命令开启调试：

bcdedit /debug {MY_GUID} on

设置调试器和虚拟机连接编辑虚拟机设置：
0）添加串行端口2 （注意这里的串行端口号，要和后面全局调试设置的COM号保持一致）
1）选择 使用命名的管道
2）输入管道名称：\.\pipe\test
3）设置 另一端是应用程序
如下图所示：

开始运行-》输入msconfig ，找到引导-》选项，查看全局调试设置，注意这里使用COM2，要和虚拟机配置里面的串口保持一致！！！

测试连接打开WinDbg，按下CTRL+K（内核调试），Port那里输入管道名\.\pipe\test，勾选Pipe和Reconnect两个复选框：

点击确定后，等待连接

打开虚拟机后接收到连接信息，说明连接成功了！