WinXP内核驱动调试

使用vmware创建一个xp虚拟机，确保你是Administrator用户，打开cmd，cd进入C盘根目录

然后执行notepad boot.ini，内容应该是下面这样的

[boot loader] timeout=30 default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS [operating systems] multi(0)disk(0)rdisk(0)partition(1)\WINDOWS=“Microsoft Windows XP Professional” /noexecute=optin /fastdetect

复制最后一行的内容，然后换行追加到文件末尾，编辑后的文件内容如下：

[boot loader] timeout=30 default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS [operating systems] multi(0)disk(0)rdisk(0)partition(1)\WINDOWS=“Microsoft Windows XP Professional” /noexecute=optin /fastdetect multi(0)disk(0)rdisk(0)partition(1)\WINDOWS=“Microsoft Windows XP Professional” /noexecute=optin /fastdetect /debug /debugport=com1 /baudrate=115200

这样即可开启调试模式，重启该虚拟机，你会看到如下开机选项

http://tougao.jb51.net/uploadfile/20220622/1655878179101017.png

使用键盘的方向键选中【启用调试程序】的开机选项回车即可

此时还没有完事，先将该虚拟机关机，然后添加硬件，具体操作请查看该视频：

https://www.bilibili.com/video/BV1M34y1W7qX/

注意上面视频中的命名管道\.\pipe\com1中的com1要和你上面boot.ini中的

/debugport=com1

一致

然后在你的物理机中使用如下命令启动windbg

“C:\Program Files (x86)\Windows Kits\10\Debuggers\x86\windbg.exe” -b -k com:port=\.\pipe\com1,baud=115200,pipe

如果你没有windbg，请参考这篇文章https://144.one/windows-kernel-debug.html进行下载安装

windbg启动之后，开启你的winxp虚拟机，选择【启用调试程序】开机选项开机即可

可以看到，这边已经连接到winxp虚拟机并中断了

http://tougao.jb51.net/uploadfile/20220622/1655878719552872.png