Set up :
- Vmware cài máy ảo windows
- Máy thật có cài WinDbg
Config file .vmx hoặc chỉnh trên Vmware, add serial port để debug
- Chọn Edit virtual machine settings
- Click
Add... - Chọn Serial Port > Finish
- Ta config cho cái Serial Port đó như sau:
Use named pipe: \\.\pipe\debug
thông qua named pipe ta có thể tạo ra một luồng dữ liệu mô phỏng trong việc connect giữa máy thật và máy ảo.
debug : tên của pipe do mình tự đặt
Tới đây thì khởi động máy ảo lên. Tiếp đến ta config cho máy ảo để tạo boot debug
Mở cmd gõ các lệnh sau:
(bcdedit là công cụ dòng lệnh dùng để quản lý việc cấu hình cho boot ( Boot Configuration Data ) )
C:\Users\OS> bcdedit
tiếp theo copy ra 1 boot mới đặt tên là “Windows debug” ( tên gì tùy bạn)
C:\Users\OS> bcdedit /copy {current} /d "Windows debug"
tiếp theo turn on debug
C:\Users\OS> bcdedit /debug on
tiếp theo config debug với 2 tham số là serial port và baudrate ( mặc định là 115200)
C:\Users\OS> bcdedit /dbgsettings serial debugport:2 baudrate:115200
check lại thông tin lần cuối
C:\Users\OS> bcdedit /dbgsettings
Khởi động lại máy ảo, khi boot sẽ hiện tên debug lúc nãy các bạn đặt và boot bình thường, ở đây mình sẽ chọn debug nha
Setup máy thật:
Các bạn cài đặt windbg ở link dưới đây, chọn download the installer.
Vì mình chỉ debug thôi nên khi cài đặt các bạn check cái dòng Debugging Tools for Windows thôi, còn lại bỏ hết check đi cho đỡ nặng máy.
Lúc này máy ảo đã khởi động xong, các bạn mở Windbg lên nhấn tổ hợp phím Ctrl + K (debug Kernel)
Sang tab COM config tham số Baudrate là tham số lúc nãy mình config trên máy ảo ( mặc định 115200)
Port thì các bạn copy cái named pipe lúc đầu config cho máy ảo, paste vào, tick pipe và Reconnect
Resets: 0
OK.
tới đây là có thể debug được rồi nhé.
CTF 
Một suy nghĩ 1 thoughts on “[Tutorial] Debug Kernel Windows”