最近在调试一个PCI驱动,希望在win8以上用网线做内核调试。步骤是目标机先安装系统,然后再安装WDK远程调试包,接下来在主机用VS2015进行远程配置。WDK和VS2015 community都是最新的版本。
一开始我跟着MSDN的官方指引做了几次,有时候可以成功以网线方式用windbg连接上内核,有时候又不行。然后发现一般无法链接的时候,网络适配器显示的是以太网链接,成功连接时提示使用内核调试网络适配器。
到了今天,开始的时候是有适配器无法使用,诊断这个网络适配器提示IP协议栈挂不上去,之后试着重装重新配置,但是就再也没法产生这个适配器了。
我用bcdedit看了dbgsetting,IP端口Key应该都是对的,打开testsigning右下角也提示是测试模式,但就是没有调试适配器,windbg也没法连上,请问哪里可以找到如何产生这个内核调试适配器的资料,或者通过怎样的方式可以查看内核调试状态,确定可以通过网络方式调试?
PS:还有一个奇怪的地方是即使可以用windbg进行内核调试,vs2015也无法用break all断下目标机的内核执行,请问这个会跟上面的问题有关系吗?
[培训]科锐逆向工程师培训第53期2025年7月8日开班!
