作者:wup and suezi of IceSword Lab , Qihoo 360
作者博客:https://www.iceswordlab.com/2018/07/25/kdhack/
今年6月,微軟聯合一線筆記本廠商正式發布了搭載高通驍龍處理器的Windows 10筆記本產品。作為主角的Win10 ARM64,自然亮點無數,對PC設備廠商也是各種利好。實際上,為了與廠商同步發布安全防護產品,IceswordLab的小夥伴早已將底層驅動程序集移植到了Win10 ARM64平台上,筆者也因此積累了一些有趣的內核調試方法。在x86平台使用vmware等虛擬機軟件搭建遠程內核調試環境是非常方便有效的辦法,但目前Win10 ARM64平台沒有這樣的虛擬機軟件,於是筆者利用qemu模擬器DIY一個。
0x0 準備試驗環境
物理機系統環境 :Windows10 RS4 x64
虛擬化軟件qemu : qemu-w64-setup-20180519.exe
虛擬機系統環境 :Windows10 RS4 ARM64
UEFI 模塊 : Linaro 17.08 QEMU_EFI.fd
WINDBG :WDK10 (amd64fre-rs3-16299)附帶的WinDBG
0x1 qemu遠程內核調試開啟失敗
在qemu環境下,我們使用Linaro.org網站提供的針對QEMU(AARCH64)的1708版的UEFI文件QEMU_EFI.fd啟動Win10ARM64的系統,並使用bcdedit修改qemu模擬器里的Win10ARM64的啟動配置以實現遠程內核調試。配置如下圖,
转载请注明:IAMCOOL » 開啟 Win10RS4ARM64 遠程內核調試之旅