IDA+VirtulKD+VMware实现高速双机调试

已于 2022-06-15 13:57:59 修改
阅读量1.6k 收藏 10
点赞数 4
文章标签: 调试器
于 2021-06-23 15:05:06 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hug_pp/article/details/118151404
版权

目录

前言

我尝试只使用windbg作为调试器,但它界面不够友好。我又尝试使用IDA作为调试器,但是使用pipe传输速度太慢了,导致IDA卡的不行,单步特慢。前段时间了解到了VirtulKD这个神器,发现调试速度特别快,所以记录一下。

一、环境

  • VMware 16 Pro
  • 物理机Win10 20H2
  • 虚拟机Win7 SP1 x32
  • VirtulKD-REDUX
  • IDA Pro7.5

二、配置步骤

1.配置VirtualKD

首先安装virtualKD,然后将其安装目录下的target32(64位操作系统选择target64)复制到虚拟机中。
target32在虚拟机中打开该文件夹,运行其中的应用程序,点击安装即可。
在这里插入图片描述
安装程序会提示你是否重启计算机,选择重启,然后在开机系统选择界面发现多了一个选项。
在这里插入图片描述
选择第二个,别着急按回车,因为驱动没有签名,所以要禁用驱动程序强制签名(WinXP x32则不需要)。
在这里插入图片描述
在这里等待一下,打开VirtualKD检查是否连接成功,
在这里插入图片描述

是绿灯,接下来需要配置IDA了。

2.配置IDA

打开IDA,选择Debugger->Attach->Windbg debugger。
在这里插入图片描述
然后点Debug options
在这里插入图片描述
再点击set specific options,在弹出的对话框中选择Kernel Mode debugging
在这里插入图片描述
最后在对话框中输入com:pipe,resets=0,reconnect,port=\\.\pipe\这里填VirtualKD显示的管道名
在这里插入图片描述
点ok就行啦。
在这里插入图片描述
继续点ok,然后IDA会等待连接。回到虚拟机界面按回车,让系统跑起来。
在这里插入图片描述
这样双机调试就配置完成了。

在这里插入图片描述

jmp_esp
关注
【学习笔记】双虚拟机双机调试教程
Ms08067安全实验室
04-24 2060
本文作者:未念(二进制逆向星球学员)这个教程以 Windows7虚拟机作为被调试的虚拟机,Windows10虚拟机作为调试的虚拟机 。Windows7虚拟机的设置跟着老师的Win...
IDA+OD双剑合璧=逆向无敌
翻肚鱼儿的博客
11-03 1294
准备工具:ollydbgidavs2012---------------------------------我们先把目标程序winasm_0.exe拖入peid主界面 那我们去输入表看看 也好像没什么特别值得关注的。、那好简单测试下程序看有什么状况发生 看弹出对话框那我们该想到什么?API断点!messagebox相关!不急我们把它拖入OD直接ctrl+A分析 入口点: 习惯性的我把它上下一翻、发现: 这不是我们要找的字符串吗?...
探索VirtualKD Redux:一款强大的Windows内核调试工具
gitblog_00004的博客
04-25 529
探索VirtualKD Redux:一款强大的Windows内核调试工具 项目地址:https://gitcode.com/4d61726b/VirtualKD-Redux 在软件开发和系统调试领域,有一款名为VirtualKD Redux的工具正逐渐引起广泛关注。它是一款开源的Windows内核调试解决方案,由4d61726b开发并维护,能够在虚拟机环境下高效、便捷地进行内核级调试工作。项目源代...
VirtualKD-3.0,支持win10--VMWare双机调试Windows神器
03-09
VirtualKD-3.0,支持win10--VMWare双机调试Windows神器
VirtualKD搭建双机调试环境
最新发布
qq_31844657的博客
08-27 41
原文链接:https://blog.csdn.net/weixin_44001905/article/details/84973187。选择启用调试程序并点击Run debugger,便会连接到虚拟机,同时会弹出Windbg。在命令框输入g继续运行虚拟机,此时,双机调试环境已经搭建完毕。vminstall.exe在虚拟机中安装重启后会显示如下。将vminstall.exe在虚拟机中安装,重启。运行vmmon.exe,找到Windbg的路径。VirtualKD 用于搭建双机调试环境。第四步 连接到虚拟机。
VirtualKD 双机调试 Win10 无法弹出 Windbg 解决方法
Sprite雪碧
04-03 2395
虚拟机里 msconfig -> 引导 -> VirtualKD启动项 -> 高级选项 -> 调试端口,将 1394 改成 com1 感谢群友 @Neil_360 提供的解决方法 Windbg 无法接收打印的信息 进入注册表 在 计算机\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Ma...
双机调试利器 VirtualKD
02-26
VirtualKD - Kernel Debugger extension for VMWare and VirtualBox Version 2.6 http://virtualkd.sysprogs.org/
windbg+VM 设置内核调试环境(双机调试
whatday的专栏
02-24 3347
虚拟机是XP情况: 启动项添加调试启动,并设置波特率为115200 具体操作可在boot.ini中添加如下代码: multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="MicrosoftWindows XP Professional" /noexecute=optin /fastdetect /debug /debugport=com1 /baudrate...
IDA+Pro权威指南.rar
10-29
ida============认真拜读============加油 希望可以方便学习逆向d
反编译工具IDA Freeware 7.6以及Qt5 程序初步逆向分析+解析脚本
01-09
3. **调试和动态分析**:使用IDA调试器,设置断点,观察程序运行时的内存变化和函数调用。 4. **编写脚本**:通过IDA的Python API编写自定义脚本,自动化某些分析任务,如查找特定模式或计算数据依赖。 对于Qt5...
IDA+Pro权威指南
05-01
交互式反汇编器专业版(Interactive Disassembler Professional),人们常称其为IDA Pro,或简称为IDA。是目前最棒的一个静态反编译软件,为众多0day世界的成员和ShellCode安全分析人士不可缺少的利器!IDA Pro是一...
VirtualKD-3.0,VMWare双机调试Windows神器
10-21
VirtualKD-3.0,VMWare双机调试Windows神器,
VS2010+VisualDDK+VMWARE+Windbg简易驱动调试
03-30
VS2010+VisualDDK+VMWARE+Windbg简易驱动调试 如果你受够了用windbg进行双机调试可以试试这个。
ida借助windbg 双机调试内核
kingswb的博客
04-24 3239
用windbg双机调试的话,因为是命令行类似于以编程来代替手工跟踪的方式。习惯了用OD+ida分析的,肯定会不适应,于是就有ida调试方式可以代替它,我使用的是ida 5.5,可能有一些区别,希望碰到问题的朋友能够一起解决,交流才能进步。 把配置文件配置好的话,会轻松很多。 第一个问题,IDA的windbg插件不读取pdb.cfg里的pdb目录设置,而是固执的放到temp目录去,很让人生
VirtualKD-Redux 双机调试内驱驱动
HeroRazor的专栏
11-16 630
3 设置DbgX.Shell.exe路径 D:\安装\WinDbg Preview1.1910.3003.0\Microsoft.WinDbg_1.1910.3003.0_neutral__8wekyb3d8bbwe\DbgX.Shell.exe,然后点击Run Debuger。1. 如果是64位虚拟机,把target64文件夹拷贝到虚拟机中,然后安装vminstall.exe。进入系统以后,点击Break, 然后设置bu 下断点。问题我的电脑程序启动会有,不知道为什么。4 重启虚拟机,到这个界面的时候。
Windbg与虚拟机双机调试设置
anyisoft的专栏
05-25 1474
1, 虚拟机WinXP系统修改boot.ini,copy正常启动那行,添加参数 /debug /debugport=com1 /baudrate=115200 2, 关闭虚拟机XP系统,虚拟机硬件设置中添加串口com1,注意选择命名管道和另一端是应用程序; 3, 本机的windbg 添加参数 -b -k com:port=\\.\pipe\com_1,baud=115200,pipe 启动;
使用VirtualKD构建双机调试
coc_k的博客
07-26 1万+
构建双机调试环境 虚拟机 VMware 12 Pro 目标系统 Windows 7 32位 调试系统 windows 10 64位 VirtualKD-3.0 调试工具 windbg VirtualKD 是一个开源的调试辅助软件,能够帮助 WinDBG 与 VMWare 建立快速通讯网址: http://virtualkd.sysprogs.org/ VirtualKD
使用VirtualKD搭建双机调试环境
信息安全
12-12 5505
准备工作 安装了windows操作系统的虚拟机 windbg,需要与被调试机位数一样 VirtualKD 用于搭建双机调试环境 第一步 VirtualKD 环境介绍 将 VirtualKD双击解压 第二步 打开虚拟机 将vminstall.exe在虚拟机中安装,重启 第三步 配置Windbg 运行vmmon.exe,找到Windbg的路径 第四步 连接到虚拟机 vminstall.ex...
驱动开发入门 - 之二:Win7-x64 + VMWare (Win7-x64) + WinDbg 双机调试环境搭建
热门推荐
ζёСяêτ - 小優YoU
10-13 1万+
驱动开发入门 - 之二Win7-x64 + VMWare (Win7-x64) + WinDbg双机调试环境搭建—— By EXP 2017-10-08 完整原文下载(转载请注明出处,仅供分享学习,严禁用于商业用途) 1. 概述 1.1. 前言  适读人群:具备良好的C/C++开发经验,一定的逆向工程基础。   前置阅读:《驱动开发入门 - 之一 :Win7 SP1 x64 驱动开发环
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值