【WIN】双机调试——Net模式

概述：windows 双机调试可以在主页搜索 bcdedit 命令。
参考： Set up KDNET network kernel debugging manually - Windows drivers | Microsoft Learn

---

双机调试是一个非常有用的技术，方便内核、驱动等调试场景。

本文主要记录个人尝试使用net调试的配置步骤。

参考微软官方文档：Set up KDNET network kernel debugging manually - Windows drivers | Microsoft Learn

配置目标主机

说明：需要两台机器之间可以ping通

开启调试模式

注意：不能有多余的空格

bcdedit /debug on

bcdedit /dbgsettings net hostip:w.x.y.z port:n
1
2
3

存在多个网卡时

如果目标机有多个网卡，还需要执行如下命令：

  bcdedit  /set  {dbgsettings}  busparams  b.d.f 
1

其中b为总线号，d为设备号，f为功能号，这些可以在设备管理器中查到。

禁用签名校验

bcdedit.exe -set TESTSIGNING ON
bcdedit.exe -set loadoptions DDISABLE_INTEGRITY_CHECKS
1
2

上述配置完成后，重启操作系统

配置windbg

执行完上述命令后会得到一个key值，将key值填入到windbg页面中，如下所示：

配置符号文件路径

srv*D:\Symbols*https://msdl.microsoft.com/download/symbols
1

命令行方式连接

1. kd命令

kd -k net:port=,key=
1

2. windbg连接

windbg -k net:port=,key=
1

重启调试

如下所示：重启后直接断点，可以从操作系统启动阶段开始调试了

或者使用cmd命令

shutdown -r -t 0
1