2013-01-17 52 views
1

如果我們假設我們只有二進制,我們可以使用windbg進入程序集並查看發生了什麼。由於Windows客戶端以完全模擬模式運行,因此應該直接在客戶端進行跟蹤。VMWare:如何跟蹤客戶操作系統上正在運行的進程指令?

如果我們想跟蹤虛擬層(即虛擬機管理程序)中發生的事情,那將會有點困難。這取決於我們正在運行什麼樣的機器。現在所有的機器都是64位的,啓用了VMX,允許虛擬機管理程序即時攔截訪客指令,因爲處理器虛擬化是在硬件中實現的。由於它只是一個陷阱,客戶進入虛擬機管理程序時幾乎不可能知道虛擬機何時進入虛擬機管理程序以及何時進入虛擬機管理程序。但是,通過跟蹤虛擬機管理程序中的任何代碼,我們可能不會取得多大成效。
在啓用VMX的機器上,只有頁表寫入更改,IOPL更改將發送到管理程序。其他一切都在客人自己處理。

對於所有的實際應用調試windbg應該沒問題。

我們可以跟蹤正在運行的進程(.exe)&它的指令在客戶操作系統上使用WinDbg?

請幫助這個... 我真的欣賞這個你的時間.. 謝謝.. :)

回答

0

我不完全知道你是問什麼,但如果你」再問你是否可以在虛擬機上運行windbg,那麼是的,它就像在物理機器上運行一樣。

如果要附加到正在運行虛擬機本身的進程,但查看guest os中的進程,則答案是否定的。

相關問題