我用作内核调试个人备忘单的工具是WinDbg，即windbg-cheat-sheet

内核调试和WinDbg备忘单 我使用WinDbg进行内核调试的个人备忘单。 当我使用WinDbg进行新操作时，本备忘单/迷你指南也会更新。 内核调试设置 安装调试工具 要使用windbg，您必须安装。 我建议从Windows应用商店安装Windbg Preview。 设置虚拟机 在Vmware Workstation中创建VM，然后从ISO安装Windows。 禁用Windows Defender 设置虚拟机进行调试时，禁用Windows Defender很有用。 出于以下几个原因，建议您这样做： 在VM中节省资源 如果您要执行恶意软件，则不希望防御者阻止其执行。 按着这些次序： 通过以下设置将其关闭：病毒和威胁防护，实时防护，关闭。 如果您重新启动，Windows Defender将会再次启动，因此我们需要执行其他步骤。 我们可以使用gpedit.msc禁用Windows D