最近在使用 WMware 中遇到一些问题,
Win10 1909 与 旧版本WMware 不兼容,
更新WMware到最新15.5.2,虚拟机是好了,
But
双机内核调试的神器 VirtualKD-3.0 不好使了,
勉强用COM 虚拟串口方式连接,
因为是复制的虚拟机,卡到自闭
一个单步指令,往往需要三五分钟
大好青春年华,怎能舍得虚度,通过一番查找 发现了大佬的项目 VirtualKD-Redux
ZIP压缩包下载链接VirtualKD-Redux-2020.2
VirtualKD-Redux 的用法 与 VirtualKD 一致,而且还支持具有更多现代视觉效果的 WindbgPreview
我的另一篇 WindbgPreview双机内核调试 介绍WindbgPreview双机内核调试的其他方法
我简单介绍一下安装步骤
- 拷贝 target 到目标虚拟机 (32位系统拷贝target32,64位系统拷贝target64)
- 虚拟机中执行 target 文件夹中的 vminstall.exe 文件,默认安装即可,最后一步会重启虚拟机
- 根据物理机环境,打开对应版本的 vmmon.exe (32位系统拷贝vmmon32.exe,64位系统拷贝vmmon64.exe)
- 选取对应的windbg版本,VirtualKD-Redux会替我们自动设置调试器路径,建议 简单检查
- 虚拟机在重启中,选择新建的入口,按F8 选择禁用强制签名
- 虚拟机在重启中VirtualKD会自动拉起我们的调试器,如果没有拉起,可以手动点击 Run debugger 打开调试器
