-
-
修改 vmkd 支持 VMware Workstation
-
发表于: 2008-4-26 10:40
-
vmkd 可以大大提高内核调试虚拟机的反应速度,但 VMware server 用起来很不方便,不支持直接从主机拖放文件,每次都得从网络上传。所以花了点时间把 vmkd 修改了一下,现在支持在 VMware Workstation 上使用。vmkd 的原理可以去作者网站上查看,大概是截获内核调试引擎和远程调试器通信的过程,用快速的传输数据方法替换了原来的模拟串口方法,从而加速了内核调试时的响应速度。传输数据时用到了 VMware 提供的 0x12 后门指令,直接和主机上的 vmware-vmx.exe 进程通信,把需要传输的数据存放到某个内存,由注入到 vmware-vmx.exe 进程的 vmxpatch.dll 读取出来后通过新的管道发给调试器。0x12 后门指令由 vmware-vmx.exe 进程中的某一段代码负责响应,vmxpatch.dll 注入时会通过特征码查找这一段代码,因为 VMware Workstation 和 VMware server 这一段代码的特征码不一样,所以 vmkd 查找失败,不支持 VMware Workstation。把 vmxpatch.dll 中的这段特征码修改一下就能实现对 VMware Workstation 的支持。
修改后的 vmxpatch.dll 和之前的文件有这两个差异。
赞赏记录
参与人
雪币
留言
时间
Youlor
为你点赞~
2024-1-3 03:07
伟叔叔
为你点赞~
2023-10-25 00:03
PLEBFE
为你点赞~
2023-7-30 00:04
QinBeast
为你点赞~
2023-7-29 03:15
shinratensei
为你点赞~
2023-7-6 04:22
心游尘世外
为你点赞~
2023-6-27 00:50
飘零丶
为你点赞~
2023-6-17 00:44
|
|
|---|---|
|
|
|
|
|
|
|
|
|
|
|
|
