使用 VMware + win10 + VirtualKD + windbg 從零搭建雙機內核調試環境

當我們沒有兩臺物理機時，又想做雙機內核調試怎麼辦？當然是裝虛擬機啦！本文總結了使用VMware15.5 + win10 + virtualkd + windbg搭建雙機內核調試環境。
VMware版本：15.5 pro。可以到VMware 官網下載地址下載最新版本。我的物理主機系統：Win10 1909。其它版本的Windows也可以    ,VMware15.5最低支持Win7系統。虛擬機系統鏡像：win10 1809 x64。其它版本的系統也可以。我們可以在msdn i tell you上面找到各個版本的windows官方鏡像。除了系統鏡像，還包括其它很多工具的官方鏡像，比如vs,office等。windbg版本：10.0.18362.1，其它版本的也可以。windbg包含在windows sdk中。可以到微軟官網 SDK 下載地址下載。如果只需要windbg，推薦下載.exe形式的安裝包。在安裝的時候，可以只勾選Debugging Tools for Windows。下載VMware到本地後，直接雙擊即可安裝，一路點擊下一步即可。需要注意以下兩點：儘量下載最新版本的VMware，早期版本的VMware在win10 1909上可能有兼容性問題。安裝好VMware後，就可以安裝系統鏡像了。通過文件(F) -> 新建虛擬機(N)即可開始新建虛擬機嚮導。一般我們通過安裝程序光碟映像文件(iso)(M)的形式選擇下載好的系統鏡像安裝，然後一路下一步(N)即可。安裝完成後，可以啟動了。但是可能遇到一些問題，我做了簡單的總結。重啟進入BIOS，打開Intel Virutal Technology，按F10保存退出。提示VMware Workstation與Device/Credential Guard不兼容。強烈建議先檢查下Hyper-V是否開啟，如果開啟了，請先關閉Hyper-V。如果關閉Hyper-V後還是出現上圖的提示。請參考禁用 Device/Credential Guard 的微軟官方文檔。點擊工具下載連結，下載相應的腳本文件到本地。如果我們的系統不是英文系統，按照提示改變腳本裡的*$OSArch = $(gwmi win32_operatingsystem).OSArchitecture為$OSArch = $((gwmi win32_operatingsystem).OSArchitecture).tolower()然後以管理員權限執行DG_Readiness_Tool_v3.6.ps1 -Disable -AutoReboot即可。-AutoReboot表示自動重啟系統，根據自己的需要指定。重啟後，會有提示是否要真的禁用此特性。按Windows鍵或者F3鍵禁用，按Esc跳過。順利安裝完系統過後，我們就可以開始進行雙機內核調試了。如果我們希望通過虛擬串口的形式連接，我們在系統設置前，一定要注意：VMware中的印表機會佔用默認的串口 1。如果不移除印表機，我們新建的串口會是串口 2（這樣，我們在被調試系統中設置的時候，需要設定debugport的值為2）。當然，我們可以移除印表機，然後新建串口，這樣新建的串口就是默認的串口 1了。我以保留印表機，使用COM2為例，錄製了一份屏幕錄像。這裡對整個操作過程做一個簡要描述：新建串口，因為印表機佔用了串口 1，所以我們新建的串口是串口 2。設置pipe參數，我設置的是\\.\pipe\bcn_com，其他參數默認即可。

bcdedit /debug onbcdedit /dbgsettings serial debugport:1 baudrate:115200
重啟虛擬機系統，發現連接不上。因為我們新建的串口是串口 2，而我們在虛擬機系統裡設置的是串口 1。
bcdedit /debug onbcdedit /dbgsettings serial debugport:2 baudrate:115200
最後，還演示了windbg通過命令行直接連接。命令行如下：
windbg.exe -k com:pipe,port=\\.\pipe\bcn_com,reconnect
經常做雙機內核調試的小夥伴兒一定對VirtualKD不陌生。可以大大提高雙機內核調試的速度，可謂神器。幾年前，用VirtualKD搭建雙機內核調試環境很簡單。沒想到這次居然各種連接不上。通過google搜索關鍵字VMware15 VirtualKD，在VirtualKD github issues和看雪論壇『求助問答』的帖子看到已經有小夥伴兒遇到這個問題了。應該是VirtualKD3.0與VMware15.5不兼容。真是個壞消息，不過也有好消息 —— 已經有大佬解決了這個問題，github上對應的倉庫是VirtualKD-Redux。在查找解決方案的過程，發現有人遇到另外一個問題。在虛擬機裡執行bcdedit /debug on失敗，提示值被保護，如下圖：VirutalKD-Redux的使用方法和VirutalKD一樣，簡要步驟如下：在調試主機端運行vmmon64.exe，點擊Debugger Path...選擇調試器路徑。把target64拷貝到虛擬機中（如果是32位系統，請拷貝target32）。在虛擬機中執行target64目錄下的vminstall.exe安裝VirtualKD-Redux。重啟虛擬機系統，選擇新建立的Entry，並且按F8選擇禁用強制籤名。如果順利，調試器會自動彈出並連接到被調試系統（因為Start debugger automatically默認是勾選狀態）。如果調試器沒自動彈出，或者我們意外的關閉了調試器，我們可以通過點擊Run Debugger按鈕，手動啟動調試器。當我們執行一些命令的時候（比如，!thread），需要符號文件的幫助。我們可以通過_NT_SYMBOL_PATH環境變量設置符號路徑。如果還沒有設置，可以在windbg中執行.symfix path/to/symbol_cache自動設置微軟符號伺服器為上遊符號伺服器。當需要符號時，windbg會先到path/to/symbol_cache中查找符號，如果找不到，會繼續到微軟符號伺服器上查找，如果在微軟符號伺服器上找到了，會緩存到path/to/symbol_cache，然後從path/to/symbol_cache加載符號。溫馨提示：symfix命令會刪除windbg中現有的符號路徑設置。目前，好像需要科學上網才能成功連接微軟符號伺服器。使用VMware前，最好禁用Hyper-V，禁用Security Boot，開啟Intel VT-x。一定要注意，VMware默認帶的印表機會佔用串口 1，如果不刪除印表機就新建串口的話，新建的串口是串口 2。VirtualKD3.0還不支持VMware15.5，我們可以使用VirtualKD-Redux。執行.symfix path/to/symbol_cache使用微軟符號伺服器。
VirtualKD official install tutorial
"VMware Workstation and Device/Credential Guard are not compatible" error in VMware Workstation on Windows 10 host (2146361)
Setting up kernel debugging (VirtualKD)
VMware+Windgb+Win7內核驅動調試
看雪ID：編程難
https://bbs.pediy.com/user-873494.htm 
*本文由看雪論壇 編程難 原創，轉載請註明來自看雪社區。
好書推薦