1.3 使用VMware运行ntos.vmdk

从微软网站下载安装WinDbg，如果安装过WinDDK，那么WinDbg已经安装，位于WinDDK安装目录的Debuggers文件夹下。为windbg.exe创建快捷方式，在快捷方式上单击鼠标右键打开属性窗口，设置“目标”如下：

大多数版本的VMware虚拟机应该都能正常运行ntos.vmdk。在虚拟机主界面单击“Open Existing VM or Team”，打开ntos\Virtual Machine\WMware\Windows NT\Windows NT.vmx。本书附带的这个虚拟机镜像可以直接运行，不需要做任何设置。当然，VMware虚拟机软件需要读者自已下载安装，VMware的官方主页是：http：//www.vmware.com。

如果读者希望尝试创建新的Windows NT.vmx镜像，那么有几个重要步骤需要注意。在创建过程中，如果出现选择磁盘的窗口，应该选择“Use an existing virtual disk”，如图1.4所示，这一步很关键。

单击Next按钮，弹出选择已有磁盘文件的窗口，然后单击Browse按钮选择我们编译生成的ntos\Debug\ntos.vmdk文件。完成虚拟机创建后，编辑虚拟机设置，添加Serial Port，选择“Output to named pipe”。

如图1.5所示，默认端口为\\.\pipe\com_1，末端是服务器（This end is the server），另一端是应用程序（The other end is an application）。注意，这些配置必须正确，否则无法连接。完成设置后如图1.6所示。

单击“Power on this virtual machine”启动虚拟机，约3～5 s后通过快捷方式运行WinDbg，WinDbg会中断下来，如图1.7所示。

在WinDbg安装目录下，还有一个简洁的命令行调试工具kd.exe。图1.8所示即使用kd.exe来直接连接ntoskrnl。kd.exe的快捷方式设置和windbg.exe是一样的。