x64内核实验1-调试环境配置

x64内核实验1-调试环境配置

这是一套x64内核实验的课程，我之前学习32位内核的时候就是在网上找的各种教程当学完32位很久之后发现在网上的64位内核相关的完整教程真的很少，所以就想着不如自己写一点方便对内核有兴趣的人能更好的入门，首先声明我自己也是刚接触64位内核不久这一系列的文章也是我逼迫自己学习的一个理由，目前初步确定下来的学习路线如下：

1. x64内核实验1-调试环境配置
2. x64内核实验2-段机制的变化
3. x64内核实验3-页机制的研究
4. x64内核实验4-内核PG机制
5. x64内核实验5-API进0环
6. x64内核实验6-进程
7. x64内核实验7-线程
8. 64内核实验8-APC
9. x64内核实验9-异常
10. x64内核实验10-内存管理
11. x64内核实验11-消息机制
12. x64内核实验12-调试相关

配置串口

首先如上图配置好用于跟主机内核调试器通信的串口

配置win10调试模式

管理员模式运行cmd或者powershell
执行bcdedit /enum可以查看当前的配置信息

bcdedit  /dbgsettings  SERIAL  DEBUGPORT:1  BAUDRATE:115200     //设置串口1为调试端口，波特率为115200
bcdedit  /copy  “{current}”   /d  “Debug”      //将当前配置复制到 Debug 启动配置(新建了Debug启动配置)

bcdedit  /debug  “{<新建的启动配置的标识符>}”   on        //打开调试开关

bcdedit  /enum      //查看配置

windbug64配置串口

进制签名（也可以不配置只要给驱动加签名就行）

bcdedit /set testsigning on
shutdown -r -t 0 //是立刻重启
shutdown -s -t 0 //是立刻关机

我这边是使用的签名工具所以没有配置这个，网上说高版本的win10好像也没办法通过这种方式设置了具体的可以到网上搜一下

最终效果

老板windbgx64可能会存在版本识别有问题并且命令输出格式有问题的情况
这时候可以使用windbg preview或者是新版wdk里自带的windbg

可能遇到的问题

1.无法查看到看到dbg打印

修改注册表：
（新建txt文件，复制黏贴，重命名.reg，双击运行，修改注册表。）

Windows Registry Editor Version 5.00
 
[HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control/Session Manager/Debug Print Filter] 
DEFAULT=dword:0000000f

2.系统内软件显示乱码
可能是地区没有设置为中国，可以在控制面板-区域和语言-区域设置-选择简体中文后重启即可

2.系统内软件显示乱码
可能是地区没有设置为中国，可以在控制面板-区域和语言-区域设置-选择简体中文后重启即可