通过并口进行 windbg 双击 Kernel 调试

前言：

windows kernel mode debug 目前已知两种好用的方式：

1. windbg 双机内核调试

2. traceview 抓取 wpp log 调试

这里讲述如何 使用并口进行 windbg 双机 kernel 调试。

准备：

1. 并口线，并连接两台PC，分别称为调试主机和被调试机；

被调试机准备：

2. 在被调试机上，按 win + R 组合键，并在输入 msconfig；

3. 在弹出的 System Configuration 窗口中，切换的 Boot Page，点击 Advanced options... Button;

3. 在弹出的界面上选中 Debug 复选框，并在下面选择 Debug port（注意与本机并口连线的port对应），然后选择 baud rate（注意与调试主机的 baud rate 要一致）.

调试主机准备：

4. 运行 windbg，在菜单栏点击 file，在下拉菜单中点击 Kernel Debug..;

5. 在弹出的 Kernel Debuging 窗口，切换到 Com Page，找到调试主机对应的 port（可能与被调试机的 port 号码不同），并设置成与被调试机相同的 baud rate；

现在可以进行双机内核调试了。