WinDBG双机调试之Vista Boot Config 设置,高手勿进.-软件逆向-看雪-安全社区|安全招聘|kanxue.com

WinDBG双机调试之Vista Boot Config 设置,高手勿进.

发表于: 2006-12-8 13:39 12262

WinDBG双机调试之Vista Boot Config 设置,高手勿进.

xzchina

2006-12-8 13:39

12262

声明:我是菜鸟，还请大侠多多指教.
vista没有和win2k/xp一样的boot.ini文件,必须用bcdedit来设置启动信息.
在默认的用户下是没有权限改变Boot Config的,必须把现在的用户删除,激活
管理员帐号,重启电脑,系统会自动以管理员的身份登录.

第一步.我们先查看一下当前的用户设置:
命令为:
bcdedit

第二步.然后我们设置端口,COM1 ,每秒位数:115200,也可以用1394或者USB,
这里以COM1为例:
命令为:
bcdedit /dbgsettings {serial [baudrate:value][debugport:value] |
1394 [channel:value] | usb }

第三步. 复制一个开机选项
命令为:
bcdedit /copy {current} /d DebugEntry
DebugEntry为选项名称, 可以自行命名. 然后将结果的 GUID 值复制一份.

第四步.增加一个新的选项到引导菜单
命令为:
bcdedit /displayorder {current} {ID}
这里的{ID}的GUID值是第三步的GUID值.

第五步.激活DEBUG
命令为:
bcdedit /debug {ID} ON
这里的{ID} 的GUID值是第三步的GUID值.

命令执行成功后,重新启动.

选择DebugEntry 登录,开启Windbg
Microsoft (R) Windows Debugger  Version 6.6.0007.5
Copyright (c) Microsoft Corporation. All rights reserved.

Opened \\.\pipe\com_1
Waiting to reconnect...
Connected to Windows Vista 6000 x86 compatible target, ptr64 FALSE
Kernel Debugger connection established.
Symbol search path is: symsrv*symsrv.dll*F:\symbols*7a1K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8X3#2K6k6r3I4Q4x3X3g2E0K9h3y4J5L8%4y4G2k6Y4c8Q4x3X3g2U0L8$3#2Q4x3V1k6V1L8%4N6F1L8r3!0S2k6q4)9J5c8Y4y4&6L8h3u0G2L8s2x3`.
Executable search path is:
Windows Vista Kernel Version 6000 MP (1 procs) Free x86 compatible
Built by: 6000.16386.x86fre.vista_rtm.061101-2205
Kernel base = 0x81800000 PsLoadedModuleList = 0x81911db0
System Uptime: not available
Break instruction exception - code 80000003 (first chance)
*******************************************************************************
*                                                                            *
* You are seeing this message because you pressed either                   *
*    CTRL+C (if you run kd.exe) or,                                     *
*    CTRL+BREAK (if you run WinDBG),                                     *
* on your debugger machine's keyboard.                                     *
*                                                                            *
*                THIS IS NOT A BUG OR A SYSTEM CRASH                      *
*                                                                            *
* If you did not intend to break into the debugger, press the "g" key, then *
* press the "Enter" key now.  This message might immediately reappear.  If it *
* does, press "g" and "Enter" again.                                        *
*                                                                            *
*******************************************************************************
nt!RtlpBreakWithStatusInstruction:
81881760 cc             int    3
关于Windbg设置部分和虚拟机设置部分可以参考:
0e8K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4y4A6L8s2k6W2M7Y4y4@1M7W2)9J5k6i4g2X3K9h3g2K6i4K6u0W2L8%4u0Y4i4K6u0r3L8r3!0@1M7U0m8Q4x3V1k6%4K9h3&6V1j5X3N6Q4x3X3c8$3L8i4N6S2M7X3g2Q4x3X3g2Z5N6r3#2D9
2ddK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6i4k6E0N6$3q4J5k6g2)9J5k6h3y4G2L8g2)9J5c8Y4y4#2M7s2m8G2M7Y4c8Q4x3V1k6%4M7K6y4Q4x3V1k6V1L8$3y4Q4x3V1k6%4M7K6x3J5i4K6g2X3k6r3g2$3K9h3y4W2M7K6y4Q4x3X3g2Z5N6r3#2D9
cd4K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6i4N6A6L8Y4c8G2L8$3I4K6M7s2u0G2i4K6u0W2j5$3!0E0i4K6u0r3i4K6y4r3M7q4)9K6c8o6j5`.

登录后可查看完整内容

[培训]科锐逆向工程师培训第53期2025年7月8日开班！

收藏・7

免费・7

支持

最新回复 (10)
xIkUg 雪币： 116 活跃值： (220) 能力值： ( LV12，RANK：370 ) 在线值：发帖 27 回帖 675 粉丝 4 关注私信	xIkUg 9 2 楼学习。。。留个记号，还没机会用vista 2006-12-8 15:13 0
笨笨雄雪币： 846 活跃值： (221) 能力值： (RANK：570 ) 在线值：发帖 212 回帖 3620 粉丝 26 关注私信	笨笨雄 14 3 楼堆栈不能运行代码默认登陆用户不是管理员权限貌似真的安全很多了 2006-12-8 15:28 0
城市游侠雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 14 粉丝 0 关注私信	城市游侠 4 楼我相信:我们一定能找到"门"! 2006-12-8 15:42 0
qiweixue 雪币： 258 活跃值： (230) 能力值： ( LV12，RANK：770 ) 在线值：发帖 47 回帖 1136 粉丝 4 关注私信	qiweixue 19 5 楼哇卡卡... 东东设置真需要技巧... 支持... 2006-12-8 15:49 0
xzchina 雪币： 615 活跃值： (1377) 能力值： ( LV4，RANK：50 ) 在线值：发帖 42 回帖 844 粉丝 0 关注私信	xzchina 1 6 楼在开启玻璃效果的Vista使用Windbg 你会发现移动内部窗口的时候会顿的不得了，必须把窗口属性设置成浮动后，问题解决。 2006-12-8 22:29 0
小喂雪币： 191 活跃值： (41) 能力值： ( LV12，RANK：210 ) 在线值：发帖 19 回帖 89 粉丝 6 关注私信	小喂 5 7 楼电脑太烂，vista 还没有机会用啊！郁闷～～ 2006-12-9 10:32 0
netsowell 雪币： 342 活跃值： (323) 能力值： ( LV9，RANK：450 ) 在线值：发帖 77 回帖 554 粉丝 8 关注私信	netsowell 11 8 楼不知道可以用msconfig不 2007-3-26 20:48 0
foxabu 雪币： 325 活跃值： (97) 能力值： ( LV13，RANK：530 ) 在线值：发帖 55 回帖 1236 粉丝 6 关注私信	foxabu 13 9 楼最初由 netsowell* 发布* 不知道可以用msconfig不可以。 2007-3-26 21:53 0
aki 雪币： 223 活跃值： (70) 能力值： ( LV6，RANK：90 ) 在线值：发帖 17 回帖 592 粉丝 0 关注私信	aki 2 10 楼堆栈不能执行代码，又有还几个壳要卡死了 2007-3-26 23:00 0
KuNgBiM 雪币： 817 活跃值： (1927) 能力值： ( LV12，RANK：2670 ) 在线值：发帖 500 回帖 2517 粉丝 23 关注私信	KuNgBiM 66 11 楼學習WinDBG 2007-9-20 15:38 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

xzchina

发帖

844

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (10)
xIkUg 雪币： 116 活跃值： (220) 能力值： ( LV12，RANK：370 ) 在线值：发帖 27 回帖 675 粉丝 4 关注私信	xIkUg 9 2 楼学习。。。留个记号，还没机会用vista 2006-12-8 15:13 0
笨笨雄雪币： 846 活跃值： (221) 能力值： (RANK：570 ) 在线值：发帖 212 回帖 3620 粉丝 26 关注私信	笨笨雄 14 3 楼堆栈不能运行代码默认登陆用户不是管理员权限貌似真的安全很多了 2006-12-8 15:28 0
城市游侠雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 14 粉丝 0 关注私信	城市游侠 4 楼我相信:我们一定能找到"门"! 2006-12-8 15:42 0
qiweixue 雪币： 258 活跃值： (230) 能力值： ( LV12，RANK：770 ) 在线值：发帖 47 回帖 1136 粉丝 4 关注私信	qiweixue 19 5 楼哇卡卡... 东东设置真需要技巧... 支持... 2006-12-8 15:49 0
xzchina 雪币： 615 活跃值： (1377) 能力值： ( LV4，RANK：50 ) 在线值：发帖 42 回帖 844 粉丝 0 关注私信	xzchina 1 6 楼在开启玻璃效果的Vista使用Windbg 你会发现移动内部窗口的时候会顿的不得了，必须把窗口属性设置成浮动后，问题解决。 2006-12-8 22:29 0
小喂雪币： 191 活跃值： (41) 能力值： ( LV12，RANK：210 ) 在线值：发帖 19 回帖 89 粉丝 6 关注私信	小喂 5 7 楼电脑太烂，vista 还没有机会用啊！郁闷～～ 2006-12-9 10:32 0
netsowell 雪币： 342 活跃值： (323) 能力值： ( LV9，RANK：450 ) 在线值：发帖 77 回帖 554 粉丝 8 关注私信	netsowell 11 8 楼不知道可以用msconfig不 2007-3-26 20:48 0
foxabu 雪币： 325 活跃值： (97) 能力值： ( LV13，RANK：530 ) 在线值：发帖 55 回帖 1236 粉丝 6 关注私信	foxabu 13 9 楼最初由 netsowell* 发布* 不知道可以用msconfig不可以。 2007-3-26 21:53 0
aki 雪币： 223 活跃值： (70) 能力值： ( LV6，RANK：90 ) 在线值：发帖 17 回帖 592 粉丝 0 关注私信	aki 2 10 楼堆栈不能执行代码，又有还几个壳要卡死了 2007-3-26 23:00 0
KuNgBiM 雪币： 817 活跃值： (1927) 能力值： ( LV12，RANK：2670 ) 在线值：发帖 500 回帖 2517 粉丝 23 关注私信	KuNgBiM 66 11 楼學習WinDBG 2007-9-20 15:38 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复