进入windbg目录,默认winsdk版本10
cd /d "C:\Program Files (x86)\Windows Kits\10\Debuggers\x86"保存以下代码为bat文件至windbg目录,启动调试bat文件
@echo off title 运行bat批处理脚本时先提示获取管理员权限 mode con cols=100 lines=20 color 3f :: 开始获取管理员权限 setlocal set uac=~uac_permission_tmp_%random% md "%SystemRoot%\system32\%uac%" 2>nul if %errorlevel%==0 ( rd "%SystemRoot%\system32\%uac%" >nul 2>nul ) else ( echo set uac = CreateObject^("Shell.Application"^)>"%temp%\%uac%.vbs" echo uac.ShellExecute "%~s0","","","runas",1 >>"%temp%\%uac%.vbs" echo WScript.Quit >>"%temp%\%uac%.vbs" "%temp%\%uac%.vbs" /f del /f /q "%temp%\%uac%.vbs" & exit ) endlocal :: 完成获取,下面可以开始写你自己的代码了 cd /d %~dp0 taskkill /f /im dbgsrv.exe start dbgsrv.exe -t tcp:port=8456,IcfEnable mshta vbscript:msgbox("远程调试器已启动",0,"提示")(window.close) exit 0添加本地调试配置,ip 127.0.0.1端口8456,具体方法参考这篇文章 加载windbg调试脚本,自己修改dynamorio相对路径
$><E:\svn\PowerResearch\dynamorio-master-x86\tools\windbg-scripts\load_syms接下来就可以在vs下断点了
DynamoRIO调试原文链接 vs2017调试插件下载
