zoukankan      html  css  js  c++  java
  • 以虚御虚用虚拟机调试vt程式

    参考站:https://bbs.pediy.com/thread-134693.htm
    Intel vt技术十分诱人,但是如何调试vt程式却是让人头疼,让钱包心痛的问题,在走了各种弯路后,终于摸索出一套简单易懂又省钱的vt调试方法。如果你有比我更好的方法请第一个告诉我哟!!!

    准备工作:
    首先你需要安装以下程式:
    1. vmware(版本6.0-7.1)
    2. ida(不一定用得到)
    3. windbg(也不一定用得到)
    4. 自行编译一份带vt的bochs(版本2.4.1-2.4.6,2.4.1中vmx有些部分没实现推荐用2.4.5以上版本)

    然后你需要安装一下操作系统,因为bochs装系统太慢,所以我们这里用vmware生成一个磁盘文件并安装好系统给bochs用。以后也能利用vmware把文件放入虚拟机中的硬盘。

    创建虚拟机的关键步骤:



    在选择创建硬盘的时候要选择“直接分配所有磁盘空间”

    在创建后会有以下两个文件



    其中xxx.vmdk比较小存储了硬盘描述信息,其中的信息之后会在bochs中用到。xxx-flat.vmdk为硬盘数据bochs也能使用。

    在生成完后你需要安装一个操作系统,这里我使用的是xp sp3。

    (注:在vmware安装操作系统的时候,尽量使用原版和纯净版减少神奇的意外发生。)

     

    打开xxx.vmdk查看“# The Disk Data Base”这节

    记录下以下信息:

    ddb.geometry.cylinders = "8322"

    ddb.geometry.heads = "16"

    ddb.geometry.sectors = "63"

     

    打开bochs将这些信息填入:



    好了这样bochs和vmware就能共用一个磁盘文件了。

    在设置完后启动bochs时也有一个地方需要注意:



    因为vmware生成的磁盘文件的cylinders 不一定是512的倍数,bochs会因为这个问题而发出磁盘大小不匹配的警告,但其实是可以用的这里直接continue就行了。

    完成准备工作后接下来你可以有两种选择(有钱人才有的选啊):

     

    1.  你拥有ida5.7及以上版本且使用bochs2.4.5(或者你拥有ida5.5且使用bochs2.4.1)



    直接使用ida中自带的bochs调试功能连接你编译好的bochs进行调试,轻松方便。(有钱真好,羡慕嫉妒恨啊!)

     

    2.  想用bochs2.4.5但没有ida5.7或以上版本

    使用windbg做为辅助进行调试,配合程式的com输出的信息,在bochs中下断点调试。



    Windbg的设置和用vmware调试的时候完全一样,如果你以前设置过直接就可以用了。

     

    一些符号和地址可以由windbg和com输出获得然后再bochs中下断点进行调试。虽然步骤比有ida的同学麻烦点,但是买ida的钱是省下来了。



    上图为bochs中自带的调试界面,可以在这里下断点。



    在命令行窗口可以看见系统退出vt的原因。

    至此vt的调试环境就搭建好了,勇敢的少年啊快去调试vt!!!

    [注意] 欢迎加入看雪团队!base上海,招聘CTF安全工程师,将兴趣和工作融合在一起!看雪20年安全圈的口碑,助你快速成长!

    上传的附件:
     
     
  • 相关阅读:
    Swift
    Swift
    Swift
    Swift
    iOS
    九、原始套接字
    八、Linux下的网络服务器模型
    七、TCP/IP协议
    六、高级套接字函数
    五、用户数据报传输(UDP)
  • 原文地址:https://www.cnblogs.com/kuangke/p/15566802.html
Copyright © 2011-2022 走看看