Las capturas y el texto siguiente son apuntes para llevar a cabo de forma simple el debugeo de kernel Windows desde linux.
1-En virtualbox instalamos un windows 7, cuyo kernel debuguearemos, y un windows 10 desde donde usaremos windbg para nuestro cometido.
2-En el windows 7, desde “cmd” abierto como administrador, se procede a hacer lo siguiente:
bcdedit /set {current} debug yes
bcdedit /set {current} debugtype serial
bcdedit /set {current} debugport 1
bcdedit /set {current} baudrate 115200
bcdedit /set {current} description "Windows 7 with kernel debug via COM"
3-apagamos windows 7 y procedemos a configurar desde “virtualbox->settings->Serial Ports”. los siguientes parámetro:
4-En el windows 10 donde previamente instalamos windbg también nos dirigimos desde virtualbox a “settings->Serial Ports” para realizar los siguientes cambios:
5-Iniciamos el windows 10. Abrimos windbg. Luego al menu files->kernel debugger y procedemos a modificar los parámetros de la siguiente forma:
Aceptamos e iniciamos windows 7 cuyo kernel queremos debuggear.
¿Donde continuar profundizando sobre este tema?: https://medium.com/@straightblast426/a-debugging-primer-with-cve-2019-0708-ccfa266682f6