windows内核调试

先搭建内核调试环境

windows系统内核调试 环境搭建（保姆级）_dsigntool-CSDN博客

下载 Windows 驱动程序工具包 (WDK) - Windows drivers | Microsoft Learn

Windows驱动程序逆向工程方法 - 🔰雨苁ℒ🔰

驱动开发环境配置

编写 Hello World Windows 驱动程序（内核模式） - Windows drivers | Microsoft Learn

串行接口

\\.\pipe\com_2

符号表环境变量

_NT_SYMBOL_PATH         SRV*D:\Myself_Software\Windows_soft\symbols*http://msdl.microsoft.com/download/symbols

windbg内核调试操作

开启调试服务（需要关闭安全引导）

bcdedit /debug on
bcdedit /dbgsettings serial debugport:2 baudrate:115200

.reload #加载内核符号

需要找到一个内核挂载程序