反病毒工具-VirtualKD

最新推荐文章于 2023-11-16 11:17:03 发布
最新推荐文章于 2023-11-16 11:17:03 发布
阅读量1.3k 收藏
点赞数
分类专栏: 反病毒工具使用入门简介集 反病毒工具入门系列 文章标签: VirtualKD 反病毒工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dalerkd/article/details/45896781
版权

KD=Kernel Debug

简介

它是一款-虚拟机辅助调试开源工具.

版本支持情况:

当前2.7版本支持Win8及以前系统.

官网:

http://virtualkd.sysprogs.org/
当你需要高效地调试一台虚拟机你需要它

双机调试的时候,不管是Windbg+vmware,还是Windbg+1394,其调试速率都是相对比较低的,有时候执行一条p命令,Windbg的状态都会BUSY..好久…
VirtualKD可以完美的解决这一问题。
VirtualKD主要是用来提高当使用vmware或virtualBox进行windows内核调试时的速率。以前的双机标准调试方法是利用虚拟COM串口,其速率很低。
通常,通过虚拟COM串口进行调试包括以下步骤:
1.windows使用虚拟COM串口和host主机之间进行数据交换;
2.WinDbg/KD使用VM提供的一个PIPE管道来与目标调试机进行通信。
这里最弱的连接是虚拟COM串口,其传输速率仅为:115200 baudrate,等效于115200 bit per second,也就是大约10KB/S的传输速率。VirtualKD取代了虚拟COM串口的功能,极大的提高了数据交换速率,可达6MB/S,但是官方给出的用!irpfind命令测试的话,vmware平台可达150KB/S,不过已经比虚拟COM串口快了15倍了。具体的效果只有在调试过程当中,才会体会到 -:) 事实上,VirtualKD的主要原理是,利用KD的扩展DLL功能,并且向虚拟机patch一个进程,二者通过pipe来进行通信。-http://www.cnblogs.com/Jesses/archive/2011/05/03/2035560.html

用法

  1. 将VirtualKD文件夹下target文件夹放到虚拟机中,然后在虚拟机中运行target.
  2. 主控机根据自己的系统版本选择使用vmmon或vmmon64运行.
  3. 设置调试器路径
    设置调试器路径
  4. 重启虚拟机.
  5. 运行设置的调试器
  6. 目标系统成功断在了启动的时候.(此时想让系统继续奔跑,在windbg中输入g回车即可)
    断在系统启动

用途

便于双机调试-用一台电脑调试另一台电脑上的程序或者系统.

1为什么不是单机调试:

崩溃了会很麻烦.而且有很多二难问题.

2便于?

在没有这个工具之前人们是这样进行双机调试的:
复杂的调试设置
这样的通讯速率很低,对此前面的引文有提及,而且每次调试都这么重复设置会很浪费时间 .

dalerkd
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
使用VirtualKD构建双机调试
coc_k的博客
07-26 1万+
构建双机调试环境 虚拟机 VMware 12 Pro 目标系统 Windows 7 32位 调试系统 windows 10 64位 VirtualKD-3.0 调试工具 windbg VirtualKD 是一个开源的调试辅助软件,能够帮助 WinDBG 与 VMWare 建立快速通讯网址: http://virtualkd.sysprogs.org/ VirtualKD
VirtualKD-3.0,支持win10--VMWare双机调试Windows神器
03-09
VirtualKD-3.0,支持win10--VMWare双机调试Windows神器
VirtualKD
03-06
VirtualKD-Redux 特征 支持最新的VMware Workstation Pro 支持最新的VirtualBox 支持从Windows XP开始到最新的Windows 10 支持最新的 工具链现代化。 使用Visual Studio 2017构建 简化的构建系统。 无需其他库 资料下载 文献资料 可以在 找到快速简便的教程 原始文档(可能已过时)可以在找到 制作说明 先决条件 Visual Studio 2017 Windows驱动程序工具包7.1.0 脚步 将WDK7_PATH环境变量设置为WDK 7.1.0安装路径 如果需要,编辑make.bat以修改VS150COMNTOOLS路径 运行make.bat 使用Bundle目录中生成的二进制文件 问题或功能要求 可以上的提出问题,错误或功能请求。
IDA+VirtulKD+VMware实现高速双机调试
hug_pp的博客
06-23 1505
目录前言一、环境二、配置步骤1.配置VirtualKD2.读入数据总结 前言 我尝试只使用windbg作为调试器,但它界面不够友好。我又尝试使用IDA作为调试器,但是使用pipe传输速度太慢了,导致IDA卡的不行,单步特慢。前段时间了解到了VirtulKD这个神器,发现调试速度特别快,所以记录一下。 一、环境 VMware 16 Pro 物理机Win10 20H2 虚拟机Win7 SP1 x32 VirtulKD-REDUX IDA Pro7.5 二、配置步骤 1.配置VirtualKD 首先安装v
VirtualKD-Redux 双机调试内驱驱动
最新发布
HeroRazor的专栏
11-16 348
3 设置DbgX.Shell.exe路径 D:\安装\WinDbg Preview1.1910.3003.0\Microsoft.WinDbg_1.1910.3003.0_neutral__8wekyb3d8bbwe\DbgX.Shell.exe,然后点击Run Debuger。1. 如果是64位虚拟机,把target64文件夹拷贝到虚拟机中,然后安装vminstall.exe。进入系统以后,点击Break, 然后设置bu 下断点。问题我的电脑程序启动会有,不知道为什么。4 重启虚拟机,到这个界面的时候。
windbg+vm内核调试加速工具VirtualKD
xum2008的专栏
12-20 3328
今天又想起来VirtualKD这个东西,试用了一下,真是爽坏了,可能我火星了~~很久以前就知道小喂有个VmKd工具,使用Vmware的后门指令直接拷贝数据来代替模拟串口,能大大提高调试时的数据传输速度。不过那个对VMware版本的依赖性太强,我的Vmware就没法用,所以很不爽得又放下了,很长一段时间也没关注过。最近翻资料时又找到index09同学的一篇文章,介绍了比Vmk
使用VirtualKD搭建双机调试环境
信息安全
12-12 5304
准备工作 安装了windows操作系统的虚拟机 windbg,需要与被调试机位数一样 VirtualKD 用于搭建双机调试环境 第一步 VirtualKD 环境介绍 将 VirtualKD双击解压 第二步 打开虚拟机 将vminstall.exe在虚拟机中安装,重启 第三步 配置Windbg 运行vmmon.exe,找到Windbg的路径 第四步 连接到虚拟机 vminstall.ex...
双机调试环境搭建 windbg + virtualkd
weixin_41111116的博客
08-21 2390
双机调试环境搭建
VirtualKD-3.0双机调试过程问题记录
ty8928861的博客
02-25 1607
1.vmware虚拟机本身不需要额外配置,但虚拟机名不要是中文,不然会卡死 2.打开virtual  , 然后点击debugger  path  选择windbg.exe( 此时必须选windbg,选windbgx会没有效果-  -)  , 然后windug.exe  和kd.exe  和custom就可以选择了. 如果用windbg调试, 就可以直接点击run  debugger了, 要用w...
VirtualKD+Windbg+vmware 极速调试+Windbg下载符号+windows 7本地内核调试
eldn__的专栏
02-19 3389
================================Windbg下载符号=================================== 打了补丁后经常出现"Your debugger is not using the correct symbols", 使用WINDBG命令下载更新符号文件即可,以下命令不能去掉“.”,打完命令就开始下载了 流量监控可以看到
VirtualKD + VMWare双机调试(失败)
寻梦&之璐
08-07 6454
文章目录VirtualKD-3.0虚拟机物理机 若干年以前,我的前同事酒若v霖(JIURL)写的《借助VMware实现单机使用WinDbg》一文,帮助了很多人,至今流传甚广。它介绍了如何借助于VMWare虚拟机,在同一台电脑上使用Windbg调试软件,实现内核“双机”调试。这种技术,使用命名管道对物理串口进行模拟,让虚拟机系统感觉自己是通过物理串口,在和主机通信。下图是它的实现原理: VirtualKD-3.0 链接https://sysprogs.com/legacy/virtualkd/ 虚拟机 下载
VirtualKD-3.0,VMWare双机调试Windows神器
10-21
VirtualKD-3.0,VMWare双机调试Windows神器,
双机调试利器 VirtualKD
02-26
VirtualKD - Kernel Debugger extension for VMWare and VirtualBox Version 2.6 http://virtualkd.sysprogs.org/
VirtualKD-3.0
08-24
用于虚拟机的双机调试,官网 http://virtualkd.sysprogs.org/
虚拟机数据传输加速(VirtualKD) v2.6.0 汉化绿色版.rar
07-09
VirtualKD是一款虚拟机数据传输加速软件,如果你正在使用Windbg Vmware或Windbg VirtualBox进行内核调试,并且觉得虚拟串口方式过于缓慢,那么这个就是你最需要的东西了!它可以大幅提升调试时数据传输的速度。 VirtualKD 支持 x86 和 x64 客户端操作系统并在下列系统中经过测试: * Windows Vista 32bit * Windows XP 32bit * Windows XP 64bit * Windows 7 32bit * Windows 7 64bit VMWare: 所有流行的版本均支持。以下是经过测试的版本: * VMWare Server 1.0.5 * VMWare Server 2.0.0 * VMWare Workstation 6.5.1 VirtualBox: 支持最新的 3.2 分支。 你可以使用 VirtualBox 的头文件重新构建 VirtualKD 以支持其他的版本。下列是经过测试的版本: * VirtualBox 3.0.4 * VirtualBox 3.1.6 * VirtualBox 3.2.6 VirtualKD 支持 64 位的主机和 64 位的 VMWare。
VirtualKD-开源
05-15
VirtualKD通过提供本机KD驱动程序而不是缓慢的虚拟COM端口来加快使用VMWare或VirtualBox进行内核调试的速度。
virtualKD源码
08-03
virtualKD源码,实现快速调试windows系统内核
VirtualKD-Redux 2020.2.rar
07-18
解决双机内核调试的神器 VirtualKD-3.0 不支持VMware15的问题,源码地址https://github.com/4d61726b/VirtualKD-Redux
VirtualKd驱动调试加速器
05-30
双击打开,就会解压到当前文件夹下。用法网上有现成的资料,一步一步来,很简单的。以前一直是用VM + WINDBG,发现这个用上速度很快,简单,节省时间,速度快,飞一样的感觉,快去感受下吧,让vm+windbg老牛车加个发动机吧,跑很快的!!!
virtualkd-redux cannot patch virtualbox on the fly
10-04
VirtualKD-Redux是一个用于内核调试的工具,它可以帮助我们在虚拟机中进行内核级别的调试。VirtualKD-Redux的一个局限是它无法实时地对VirtualBox进行修补。 VirtualKD-Redux在虚拟机内部通过植入驱动的方式来实现...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值