进不了系统时,使用windbg preview建立与故障机网络连接:(调试主机IP:192.168.1.10,故障机与调试主机在同一局域网,故障机单系统)
系统自带的恢复模式下选择 命令提示符
BootMgr(断在BootMgr.efi)
Bcdedit (获取操作Object)
bcdedit /set {bootmgr} bootdebug on
bcdedit /set {bootmgr} debugtype net
bcdedit /set {bootmgr} hostip 192.168.1.10
bcdedit /set {bootmgr} port 50000
bcdedit /set {bootmgr} key a.b.c.d
bcdedit /set {bootmgr} dhcp on (如果没有这项故障机 会使用169.254.xxx.xxx,一样会通)
OsLoader(断在Winload.efi)
bcdedit /set {default} bootdebug on
bcdedit /set {default} debugtype net
bcdedit /set {default} hostip192.168.1.10
bcdedit /set {default} port 50000
bcdedit /set {default} key a.b.c.d
bcdedit /set {default} dhcp on
注:{default}指的是默认的winload.efi,如果是多系统就如{6F9619FF-8B86-D011-B42D-00C04FC964FF}情势的GUID标识
Kernel(断在内核)
bcdedit /set {default} debug on
调试主机windbg
留意事项:
BootMgr.efi调试:在系统启动分区中是否有Kd开头的网卡驱动存在,如果没有可以从Windows\system32目录下复制
Winload.efi和kernel调试: Kd开头的网卡驱动在Windows\system32
如果BOIS开启:Secure On(安全模式开启 , 系统会有启动策略,可能阻止Debug)(使用Bitlock也会阻止Debug)
效果:
bootmgr断下
winload.efi断下
Kernel断下
来源:http://www.12558.net
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! |
|Archiver|手机版|小黑屋|12558网页游戏私服论坛
|网站地图网站统计
发表于 2021-5-8 00:30:47