윈도우 커널 분석 색인 디렉토리 : HTTPS : //www.cnblogs.com/onetrainee/p/11675224.html
VT는 빌드 환경을 디버깅
디버깅 방법 : VM웨어 + win7x64 + windbg를 + IDA64 비트
첫째, 가상 시스템 구성
다음 단어 뒤에 1. WIN7 가상 시스템 파일하는 .VMX 파일을 찾을 수는, 저장 한 후, 가상 머신을 시작합니다.
debugStub.listen.guest64.remote = " TRUE " monitor.debugOnStartGuest64 = " TRUE " debugStub.hideBreakpoints = " TRUE " bios.bootDelay = " 3000 "
가상 컴퓨터를 시작할 때 2. [디버깅] 모드, 검은 화면을 입력 한 후 발견, 또한 Windbg에서이 연결되지 후 걱정에 읽지 않는다.
두, IDA는 원격 디버깅을 시작하도록 구성
"첨부"- - 1. IDA64은 "디버거"를 클릭 "원격 DGB 디버거를"
2. 두 개의 매개 변수는 "localhost"를 "8864"했고, 확인을 클릭합니다.
3. 점 결정되었습니다, 프로세스의 최종 성공은 추가가있을 것입니다
실행 왼쪽 상단을 터치 4. 가상 컴퓨터를 시작
셋째, 가상 컴퓨터 연결 windbg를
1. 当IDA中继续执行时,此时屏幕还是黑的,但此时已经可以和windbg连接了。
2. 正常启动。
四、加载PDB文件
1. 从虚拟机中的 C:\windows\system32 中找到ntoskrnl.exe
2. 下载对应的PDB文件
3. 将ntoskrnl.exe 与 对应的pdb文件放在同一个目录下,然后IDA加载PDB文件时,选择加载ntoskrnl.exe(其会自动找到对应的模块地址然后加载PDB文件)
PDB加载现在还不知道什么原因并未加载成功,但不影响我们后续的使用。