Windows 内核

0x01 双机调试配置

VMware + WinDBG

删除Printer，添加串行端口Serial Port：

Use named pipe： \\.\pipe\com1

启动Windows XP，找到C:\boot.ini，添加一行：

实体机中安装WinDBG preview：

文件-> Attack To Kernel:

成功连接：

未完待续。。。