目标计算机(windows 7 串口调试)：

1. 管理员帐号登陆

2.设置调试方式

串口参数

bcdedit /dbgsettings serial baudrate:115200 debugport:1

网络调试(仅限于win7以上)

bcdedit /dbgsettings net hostip:192.168.1.1 port:50000 key:1.2.3.4

3.复制一个开机选项，命名为“DebugEntry”，可任意命名。命令如下：

bcdedit /copy {current} /d DebugEntry \\设置后会产生一串数字，记录下来，填充后面的ID字段

4.启用或禁用操作系统项的内核调试。

bcdedit /debug [{ID}] { ON | OFF }

5. 键入此命令以启用测试签名。

bcdedit /set TESTSIGNING ON | OFF

在dos下的windbg目录下，键入下面命令启动windbg（管道参数要和虚拟机一致）

串口

windbg -b -k com:pipe,port=\\.\pipe\com_1,resets=0

网络

WinDbg –k net:port=50000,key=1.2.3.4

 

若要打印kdprint输出信息，在windbg下键入下面命令

ed kd_default_mask 0xffffffff

详情查看Reading and Filtering Debugging Messages

https://docs.microsoft.com/zh-cn/windows-hardware/drivers/devtest/reading-and-filtering-debugging-messages

以管理员运行CMD，一次运行以下命令：

bcdedit /bootdebug ON

bcdedit /debug ON

bcdedit /dbgsettings serial baudrate:115200 debugport:1

bcdedit /copy {current} /d DebugEntry

bcdedit /displayorder {current} {be64c676-46ac-11e8-b719-a213e216b4ab}

bcdedit /debug {be64c676-46ac-11e8-b719-a213e216b4ab} ON

bcdedit /set TESTSIGNING ON

重启

 

 

目标计算机(windows 10 网络调试)：

1. 管理员帐号登陆

2.启动调试

bcdedit /set {default} DEBUG YES

3. 键入此命令以启用测试签名。

bcdedit /set TESTSIGNING ON

4. 键入以下命令以设置主机系统的 IP 地址。使用你之前记录的主机系统的 IP 地址，而非示例中所示的地址。

网络调试

bcdedit /dbgsettings net hostip:192.168.1.1 port:50000 key:1.2.3.4

5. 键入此命令以确认 dbgsettings 均已正确设置。

bcdedit /dbgsettings

主机系统：

1.找到windbg目录

C:\Program Files (x86)\Windows Kits\10\Debuggers\x64

2. 使用以下命令启动具有远程用户调试功能的 WinDbg。密钥值和端口

值须与我们之前使用 BCDEdit 在目标计算机系统上设置的值匹配。

串口

windbg -b -k com:pipe,port=\\.\pipe\com_1,resets=0

网络

WinDbg –k net:port=50000,key=1.2.3.4

3.重启目标计算机

 

 

 

bug: WinDBG实时打印Windows驱动或者内核信息的方法

当WinDBG调试窗口加载符号表未出现错误信息时，在WinDBG中命令行中输入以下命令：

ed kd_default_mask 0xffffffff //不区分大小写，用于打开Windows驱动或者内核调试筛选器