x64.moe

windbgとVirtualBox を用いた Windows カーネルデバッグ

October 12, 2019

シリアルポート経由でカーネルデバッグした時に実施した手順です。

VM側のWindowsで実施する手順

  1. Windows上で管理者権限でPowershellを起動
  2. 下記コマンドを入力
bcdedit /debug on
bcdedit /dbgsettings serial debugport:1 baudrate:115200
  1. Windowsをシャットダウン

ホスト側のWinodwsで実施する手順

  1. VirtualBoxでVMの設定を開き下記の画像のように設定

  2. “シリアルポートを有効化”にチェックを入れる

  3. “ポートモード”を”ホストにパイプ”にする

  4. “パス/アドレス”を”\.\pipe\com1”にする

  5. VMを起動する

  6. ストア からWinDbg Previewをインストールする(なぜか自分の環境ではWDKのWinDbgだとカーネルでバッグをしようにも”debuggee not connected”と表示され使えなかったためWinDbg Previewを使う)

  7. WinDbg Preview を開いたら”ファイル”タブから”Attach to kernel”を選択し下記設定をする

  8. “Pipe”にチェックを入れる

  9. “Reconnect”にチェックを入れる

  10. “Port”を”\.\pipe\com1”にする

  11. VMを起動

これでカーネルでバッグが実施可能になる。


FAMASoon

Written by FAMASoon. Twitter/GitHub