使用vmware创建一个xp虚拟机,确保你是Administrator用户,打开cmd,cd进入C盘根目录
然后执行notepad boot.ini,内容应该是下面这样的
[boot loader] timeout=30 default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS [operating systems] multi(0)disk(0)rdisk(0)partition(1)\WINDOWS=“Microsoft Windows XP Professional” /noexecute=optin /fastdetect
复制最后一行的内容,然后换行追加到文件末尾,编辑后的文件内容如下:
[boot loader] timeout=30 default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS [operating systems] multi(0)disk(0)rdisk(0)partition(1)\WINDOWS=“Microsoft Windows XP Professional” /noexecute=optin /fastdetect multi(0)disk(0)rdisk(0)partition(1)\WINDOWS=“Microsoft Windows XP Professional” /noexecute=optin /fastdetect /debug /debugport=com1 /baudrate=115200
这样即可开启调试模式,重启该虚拟机,你会看到如下开机选项
http://tougao.jb51.net/uploadfile/20220622/1655878179101017.png
使用键盘的方向键选中【启用调试程序】的开机选项回车即可
此时还没有完事,先将该虚拟机关机,然后添加硬件,具体操作请查看该视频:
https://www.bilibili.com/video/BV1M34y1W7qX/
注意上面视频中的命名管道\.\pipe\com1中的com1要和你上面boot.ini中的
/debugport=com1
一致
然后在你的物理机中使用如下命令启动windbg
“C:\Program Files (x86)\Windows Kits\10\Debuggers\x86\windbg.exe” -b -k com:port=\.\pipe\com1,baud=115200,pipe
如果你没有windbg,请参考这篇文章https://144.one/windows-kernel-debug.html进行下载安装
windbg启动之后,开启你的winxp虚拟机,选择【启用调试程序】开机选项开机即可
可以看到,这边已经连接到winxp虚拟机并中断了
http://tougao.jb51.net/uploadfile/20220622/1655878719552872.png