minifilter内核驱动

Scroll Down

关闭64位内核签名校验

bcdedit.exe -set loadoptions DDISABLE_INTEGRITY_CHECKS
bcdedit /set testsigning on

1.打开驱动程序的属性框,翻到“数字签名”选项卡,点击“详细信息”
2.在新出来的对话框中点击“查看证书”
3.在又新出来的对话框中点击“安装证书”
4.点击“下一步”,然后选择“将所有的证书放入下列存储”
5.点击浏览,选择“受信任的根证书发布机构”

6.点击“下一步”,然后点击“完成”
7.在弹出的“安全性警告”对话框中选择“是”,才能导入成功

然后重启。

设置调试模式

添加串口命名管道
调试模式截图

//帮助文字
bcdedit /?
//获取启动项
bcdedit /enum OSLOADER
//复制启动项
bcdedit /copy
/d "Windows Debug"
//开启调试
bcdedit /debug ON
bcdedit /bootdebug ON
//设置调试端口
bcdedit /dbgsettings serial debugport:1 baudrate:115200
//设置启动选择时间
bcdedit /timeout 7

启动windbg
windbg.exe -b -k com:port=\.\pipe\com_1,baud=115200,pipe