-
-
[讨论]介绍一个超酷的工具:vmkd
-
发表于:
2007-10-13 12:10
8748
-
WinDbg + VMWare 可以双机调试内核,但 VMWare 本身提供的虚拟串口方式调试速度很慢,而且调试时占用 CPU 100%,用起来还是不够爽。
Skywing 最近在网站上发布了一个工具 vmkd(http://www.nynaeve.net/?page_id=168 )可以解决上面的问题,而且还写了一系列文章说明实现原理(http://www.nynaeve.net/?p=174)。
我试用了一下,感觉非常好用,介绍给大家,呵呵!
安装步骤:
1. 安装 VMware Server 1.0.4,在 vmware 网站上可以免费下载注册。
2. 在虚拟机中安装好系统,并设置好串口调试。
3. 把 vmkd 中的 kdvmware.sys 复制到虚拟机中,sc create kdvmware start= demand type= kernel binPath= c:\windows\system32\drivers\kdvmware.sys DisplayName= kdvmware 安装驱动。
4. 通过第二步设置好的调试方式启动系统。
5. 找到启动虚拟机的 vmware-vmx.exe 进程的 pid,利用 vmxinject.exe pid 命令把 vmxpatch.dll 注入到 vmware-vmx.exe 进程。
6. 在虚拟机中通过 net start kdvmware 启动驱动。
7. 在 WinDbg 中通过 \\.\pipe\kdvmware_winxp 连接虚拟机中的系统开始调试,管道名字中的 winxp 是虚拟机系统的安装文件夹(比如:d:\VM\winxp)。
连接上去后试试 .dump /ma 命令,速度很快,完全不用理会“非常非常慢,需要一个小时”的提示。:)
======================
小喂
2007.10.13
http://www.ztssoft.com
[课程]Linux pwn 探索篇!
