标签:kb 虚拟机 jpg vt vmware bochs 以虚御 调试
-
参考站:https://bbs.pediy.com/thread-134693.htm
Intel vt技术十分诱人,但是如何调试vt程式却是让人头疼,让钱包心痛的问题,在走了各种弯路后,终于摸索出一套简单易懂又省钱的vt调试方法。如果你有比我更好的方法请第一个告诉我哟!!!
准备工作:
首先你需要安装以下程式:
1. vmware(版本6.0-7.1)
2. ida(不一定用得到)
3. windbg(也不一定用得到)
4. 自行编译一份带vt的bochs(版本2.4.1-2.4.6,2.4.1中vmx有些部分没实现推荐用2.4.5以上版本)
然后你需要安装一下操作系统,因为bochs装系统太慢,所以我们这里用vmware生成一个磁盘文件并安装好系统给bochs用。以后也能利用vmware把文件放入虚拟机中的硬盘。
创建虚拟机的关键步骤:
在选择创建硬盘的时候要选择“直接分配所有磁盘空间”
在创建后会有以下两个文件
其中xxx.vmdk比较小存储了硬盘描述信息,其中的信息之后会在bochs中用到。xxx-flat.vmdk为硬盘数据bochs也能使用。
在生成完后你需要安装一个操作系统,这里我使用的是xp sp3。
(注:在vmware安装操作系统的时候,尽量使用原版和纯净版减少神奇的意外发生。)
打开xxx.vmdk查看“# The Disk Data Base”这节
记录下以下信息:
ddb.geometry.cylinders = "8322"
ddb.geometry.heads = "16"
ddb.geometry.sectors = "63"
打开bochs将这些信息填入:
好了这样bochs和vmware就能共用一个磁盘文件了。
在设置完后启动bochs时也有一个地方需要注意:
因为vmware生成的磁盘文件的cylinders 不一定是512的倍数,bochs会因为这个问题而发出磁盘大小不匹配的警告,但其实是可以用的这里直接continue就行了。
完成准备工作后接下来你可以有两种选择(有钱人才有的选啊):
1. 你拥有ida5.7及以上版本且使用bochs2.4.5(或者你拥有ida5.5且使用bochs2.4.1)
直接使用ida中自带的bochs调试功能连接你编译好的bochs进行调试,轻松方便。(有钱真好,羡慕嫉妒恨啊!)
2. 想用bochs2.4.5但没有ida5.7或以上版本
使用windbg做为辅助进行调试,配合程式的com输出的信息,在bochs中下断点调试。
Windbg的设置和用vmware调试的时候完全一样,如果你以前设置过直接就可以用了。
一些符号和地址可以由windbg和com输出获得然后再bochs中下断点进行调试。虽然步骤比有ida的同学麻烦点,但是买ida的钱是省下来了。
上图为bochs中自带的调试界面,可以在这里下断点。
在命令行窗口可以看见系统退出vt的原因。
至此vt的调试环境就搭建好了,勇敢的少年啊快去调试vt!!!
[注意] 欢迎加入看雪团队!base上海,招聘CTF安全工程师,将兴趣和工作融合在一起!看雪20年安全圈的口碑,助你快速成长!
标签:kb,虚拟机,jpg,vt,vmware,bochs,以虚御,调试 来源: https://www.cnblogs.com/kuangke/p/15566802.html
本站声明: 1. iCode9 技术分享网(下文简称本站)提供的所有内容,仅供技术学习、探讨和分享; 2. 关于本站的所有留言、评论、转载及引用,纯属内容发起人的个人观点,与本站观点和立场无关; 3. 关于本站的所有言论和文字,纯属内容发起人的个人观点,与本站观点和立场无关; 4. 本站文章均是网友提供,不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属;如您发现该文章侵犯了您的权益,可联系我们第一时间进行删除; 5. 本站为非盈利性的个人网站,所有内容不会用来进行牟利,也不会利用任何形式的广告来间接获益,纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。