VirtualKD + Windbg 调试Win10虚拟机

安装完vminstall后，先在运行中输入"msconfig"命令，显示如下窗口。

 

 首先点击“引导”选项卡，然后选择最后一个引导项（Disable Signature Enforcement Manually!!!Press F8 [VirtualKD] C:\Windows : 默认OS），然后点击“高级选项...”按钮。显示如下窗口

做好这些，按照跟以前一样的方式调试就行了

 

如果还不行，可以参考这个帖子 https://www.0xaa55.com/thread-1546-1-1.html

 

 具体现象：今天从msdnitellyou下的2个win10 x86镜像，用管理员安装virutalkd后，进入开机菜单f8，选择禁止驱动强制签名，然而并没有发现有任何卵用，vmmon还是连接不到。猜想是驱动没发挥作用，查看target目录下x86文件夹中，kdpatch.sys   索性sc query kdpatch，发现并没有该服务，于是猜想是不是装一个就可以，于是用instdrv工具，将该驱动以服务的形式添加到注册表，之后定位到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\kdpath
将启动类型Sart改为0   =>        SERVICE_BOOT_START
将ImagePath 从错误的\??\c:\....改为System32\drivers\kdpath.sys       当然要把x86目录这俩文件考到该目录下去
（BOOT_START的时候估计还没有\??\这种符号路径，只认system32这路径，所以不同的Start驱动，路径完全不符）
然后重启，发现Virutal Machine monitor   OS已经出现了yes，说明已经可以连接了， ok

x64操作步骤类似

开机需要F8禁用驱动签名，不然是不能成功的