- 参考站:https://bbs.pediy.com/thread-134693.htm Intel vt技术十分诱人,但是如何调试vt程式却是让人头疼,让钱包心痛的问题,在走了各种弯路后,终于摸索出一套简单易懂又省钱的vt调试方法。如果你有比我更好的方法请第一个告诉我哟!!!
准备工作:
首先你需要安装以下程式:
1. vmware(版本6.0-7.1)
2. ida(不一定用得到)
3. windbg(也不一定用得到)
4. 自行编译一份带vt的bochs(版本2.4.1-2.4.6,2.4.1中vmx有些部分没实现推荐用2.4.5以上版本)
然后你需要安装一下操作系统,因为bochs装系统太慢,所以我们这里用vmware生成一个磁盘文件并安装好系统给bochs用。以后也能利用vmware把文件放入虚拟机中的硬盘。
创建虚拟机的关键步骤:
在选择创建硬盘的时候要选择“直接分配所有磁盘空间”
在创建后会有以下两个文件
其中xxx.vmdk比较小存储了硬盘描述信息,其中的信息之后会在bochs中用到。xxx-flat.vmdk为硬盘数据bochs也能使用。
在生成完后你需要安装一个操作系统,这里我使用的是xp sp3。
(注:在vmware安装操作系统的时候,尽量使用原版和纯净版减少神奇的意外发生。)
打开xxx.vmdk查看“# The Disk Data Base”这节
记录下以下信息:
ddb.geometry.cylinders = "8322"
ddb.geometry.heads = "16"
ddb.geometry.sectors = "63"
打开bochs将这些信息填入:
好了这样bochs和vmware就能共用一个磁盘文件了。
在设置完后启动bochs时也有一个地方需要注意:
因为vmware生成的磁盘文件的cylinders 不一定是512的倍数,bochs会因为这个问题而发出磁盘大小不匹配的警告,但其实是可以用的这里直接continue就行了。
完成准备工作后接下来你可以有两种选择(有钱人才有的选啊):
1. 你拥有ida5.7及以上版本且使用bochs2.4.5(或者你拥有ida5.5且使用bochs2.4.1)
直接使用ida中自带的bochs调试功能连接你编译好的bochs进行调试,轻松方便。(有钱真好,羡慕嫉妒恨啊!)
2. 想用bochs2.4.5但没有ida5.7或以上版本
使用windbg做为辅助进行调试,配合程式的com输出的信息,在bochs中下断点调试。
Windbg的设置和用vmware调试的时候完全一样,如果你以前设置过直接就可以用了。
一些符号和地址可以由windbg和com输出获得然后再bochs中下断点进行调试。虽然步骤比有ida的同学麻烦点,但是买ida的钱是省下来了。
上图为bochs中自带的调试界面,可以在这里下断点。
在命令行窗口可以看见系统退出vt的原因。
至此vt的调试环境就搭建好了,勇敢的少年啊快去调试vt!!!
[注意] 欢迎加入看雪团队!base上海,招聘CTF安全工程师,将兴趣和工作融合在一起!看雪20年安全圈的口碑,助你快速成长!