最近在学习windows内核的知识，记录下自己搭建双机调试的坑点

使用Win10 +Windows XP Professional

打开xp虚拟机，

进入C盘根目录，工具，文件夹选项下，取消勾选隐私受保护的系统文件，勾选显示所有文件或文件夹。

显示出隐藏属性的文件，打开boot.ini文件

添加下面这段内容

关闭虚拟机，编辑虚拟机设置，先移除打印机，

添加一个串行端口

不移除打印机可能会出现串行端口2的情况，在后面配置完使用windbg时会出现此种情况

（可以不删除打印机，使用\\.\pipe\com_2，相应的boot.ini中添加的内容也要做出改变
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="debug" /noexecute=optin /fastdetect /debug /debugport=com2，在后续的windbg配置中对应的也要改为com_2)

1.Windows XP使用windbg 6.x 32位 版本的进行调试

（有些双机调试是用win10+win7搭建的 win7使用windbg 10.x 64位 版本的。）

将安装好的windbg右键发送到桌面快捷方式。(windbg目录：C:\Program Files\Debugging Tools for Windows (x64))

对桌面快捷方式右键，属性-->目标后面添加内容如下

双机打开windbg，

在Symbol File Path中添加如下内容，srvc:\symbolse5dK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8X3#2K6k6r3I4Q4x3X3g2E0K9h3y4J5L8%4y4G2k6Y4c8Q4x3X3g2U0L8$3#2Q4x3V1k6V1L8%4N6F1L8r3!0S2k6q4)9J5c8Y4y4&6L8h3u0G2L8s2x3`.

勾选reload

这种使用url的方法最为推荐，因为符号文件会从微软服务器上自动拖拽，并永久缓存。

也可以用添加环境变量的方式：

我最先使用的配置符号文件的方法就是离线符号文件下载，发现根本无法使用。。。。

其他的配置符号文件的方法：命令行输入

在 windbg 的命令行中输入：

开启此xp虚拟机，选中debug但是不回车！，接着打开windbg，然后回车

windbg显示如图

输入!process 0 0也可成功查看进程

配置成功！！

[培训]科锐逆向工程师培训第53期2025年7月8日开班！