DebugVista的一般步骤

  在Vista系统中以管理员身份运行Cmd.exe

1,将当前的配置作一个Copy
  bcdedit /copy {current} /d DebugEntry
  执行本命令后,Bcdedit会显示新的DebugEntry的GUID
2,开启DebugEntry的调试设置
  bcdedit /debug {DebugEntry的GUID} on
  Vista当前版本默认的调试设置是com1,baudrate 115200
  相对的WIndbg的命令行为(高版本的Windbg的可通过界面设置,快捷键为Ctrl+k)
   D:\windbg\windbg.exe -k com:port=com1,baud=115200
  如果使用虚拟机的话,命令行如下:
   D:\windbg\windbg.exe -k com:pipe,port=\\.\pipe\com_1
  符号路径的命令行如下:
    -y D:\localSymbols;srv*D:\localSymbols*http://msdl.microsoft.com/download/symbols
3,如果需要改变调试方式可以进行编辑
  bcdedit /dbgsettings 1394 channel:1  ;开启1394卡1通道调试设置
  相对的WIndbg的命令行为(高版本的Windbg的可通过界面设置,快捷键为Ctrl+k)
  D:\windbg\windbg.exe -k 1394:channel=1

附件中是 Subverting VistaTM Kernel For Fun And Profit 的PPT,
其中提供了两部分内容,第一部分说如果在无需Reboot在Vista X64中载入未签名的代码,
第二部分,是在X64创建免检测的malware
其中的技术不是什么特别高明的技术,只算是一种思路吧.