逆向学习随笔——VKD建立双机调试

传统步骤请参照：

https://cloud.tencent.com/developer/article/2195968

 

 

使用VirtualKD工具迅速建立双机调试环境：

1. 进入VMware虚拟机（版本越新越好，16支持安装Windows10，17及以上支持安装Windows11）
2. 安装Windows10或者Windows11虚拟机，根据操作系统安装指引完成OOBE并进入桌面。
3. 没有安装VMTools则右键选择已经开机并进入桌面的虚拟机，选择安装VMTools（该步骤主要为了实现物理机和虚拟机之间的文件传输）
4. 解压VKD压缩包，将target64文件夹传输到虚拟机上，打开install安装驱动。
5. 重新启动OS，在启动页面按F8并选择禁用驱动强制签名，此时Windows进入调试挂起状态并保持微软图标不动。
6. 打开vmmon64.exe，指定需要debug的虚拟机，并选择WindbgPreview（推荐用先行版，因为微软停止了win11的旧版dbg兼容性更新）
7. 等待dbg环境准备完毕，最后一行代码输出 int 3表示初始化完毕，点击Go即可解除虚拟机OS的挂机状态，之后进入桌面即可调试自己写好的驱动程序。