使用Windows调试和开发环境一览表

引言

在这个博客系列中，我将尝试为Windows系统调试和利用设置一些基础知识，并介绍如何为远程内核调试设置一个环境。这个环境对学习Windows内部知识很有帮助，对我们今后关于其利用的文章也是不可或缺的。

一、环境搭建

1. 环境准备

• 一台可以上网的计算机。 显然，这台计算机需要可以访问互联网，以便下载和安装必要的软件。
• 一个管理员帐户。 你需要以管理员身份登录计算机，才能安装和配置软件。
• Windows 10或Windows 11操作系统。 这些操作系统都支持远程内核调试。
• Visual Studio 2019或更高版本。 Visual Studio是微软提供的集成开发环境（IDE），它可以用来开发Windows应用程序。
• Windows Driver Kit (WDK)。 WDK是一个软件开发工具包，它可以用来开发Windows驱动程序。
• Debugging Tools for Windows (WinDbg)。 WinDbg是一个内核调试器，它可以用来调试Windows内核。
• Remote Kernel Debugger (KD)。 KD是一个远程内核调试器，它可以用来远程调试Windows内核。

2. 安装Visual Studio

1. 从微软官网下载并安装Visual Studio 2019或更高版本。
2. 在安装过程中，选择“自定义安装”，然后选中“Windows Driver Development Tools”选项。

3. 安装WDK

1. 从微软官网下载并安装Windows Driver Kit (WDK)。
2. 在安装过程中，选择“自定义安装”，然后选中“Debugging Tools for Windows (WinDbg)”选项。

4. 安装WinDbg

1. 从微软官网下载并安装Debugging Tools for Windows (WinDbg)。
2. 在安装过程中，选择“自定义安装”，然后选中“Remote Kernel Debugger (KD)”选项。

5. 配置环境变量

1. 打开“控制面板”，然后单击“系统和安全”。
2. 单击“系统”，然后单击“高级系统设置”。
3. 在“高级”选项卡中，单击“环境变量”按钮。
4. 在“系统变量”列表中，找到“Path”变量，然后双击它。
5. 在“变量值”字段中，添加以下路径：

C:\Program Files (x86)\Windows Kits\10\Debuggers\x64
C:\Program Files (x86)\Windows Kits\10\Tools\x64
C:\Program Files (x86)\Microsoft Visual Studio\2019\Enterprise\VC\Tools\MSVC\14.29.30133\bin\HostX86\x64

6. 单击“确定”按钮。

二、远程内核调试

1. 配置目标计算机

1. 在目标计算机上，打开“控制面板”，然后单击“系统和安全”。
2. 单击“系统”，然后单击“高级系统设置”。
3. 在“高级”选项卡中，单击“启动和故障恢复”下的“设置”按钮。
4. 在“系统故障”选项卡中，选中“在发生系统故障时自动重启”复选框，然后单击“确定”按钮。
5. 在“启动和故障恢复”对话框中，单击“编辑”按钮。
6. 在“引导选项”选项卡中，选中“安全模式”复选框，然后单击“确定”按钮。
7. 重启目标计算机。

2. 连接目标计算机

1. 在主机计算机上，打开WinDbg。
2. 单击“文件”菜单，然后单击“打开”。
3. 在“打开文件”对话框中，选择目标计算机的内核转储文件。
4. 单击“确定”按钮。

3. 调试内核

1. 在WinDbg中，单击“调试”菜单，然后单击“启动调试”。
2. 在“启动调试”对话框中，选中“远程”复选框，然后在“计算机”字段中输入目标计算机的IP地址。
3. 单击“确定”按钮。

4. 分析内核转储文件

1. 在WinDbg中，单击“分析”菜单，然后单击“内核转储文件”。
2. 在“打开内核转储文件”对话框中，选择目标计算机的内核转储文件。
3. 单击“确定”按钮。

结束语

本博客介绍了如何设置Windows调试与开发环境，以及如何利用其进行远程内核调试。通过本系列博客，您将了解Windows的内部原理并为后续对Windows的利用技巧打下基础。