IDA+Windbg+Vmware调试

时间：2019-09-27 01:28:05 阅读：120 评论：0 收藏：0 [点我收藏+]

标签：port vmm string vmw vmx res 空白 int listen

1.  首先在VMX文件中添加

debugStub.listen.guest64 = "TRUE"

debugStub.hideBreakpoints= "TRUE"

debugStub.listen.guest64.remote = "TRUE"

2. 打开IDA  附加windbg

    DebugOptin中选择Kernel Debugging
  
    Connect String中添加 com:pipe,resets=0,reconnect,port=\\.\pipe\kd_windows_7_x64
   
    kd_windows_7_x64以Vmmon中的为准

3.  设置内存范围，选择Debugger -> Mannul Memory Regions，然后在空白处右键点击Insert，设置内存范围为0 - -2  
 

4.   右键模块  加载符号 (确保电脑有windbg之前加载过的符号文件)   模块窗口在Debugger Windows里面

IDA+Windbg+Vmware调试

标签：port vmm string vmw vmx res 空白 int listen

原文地址：https://www.cnblogs.com/testvt/p/11595383.html

踩

(0)

评论一句话评论（0）

分享档案

更多>

2021年07月29日 (22)
2021年07月28日 (40)
2021年07月27日 (32)
2021年07月26日 (79)
2021年07月23日 (29)
2021年07月22日 (30)
2021年07月21日 (42)
2021年07月20日 (16)
2021年07月19日 (90)
2021年07月16日 (35)

周排行