VMWare:如何跟踪来宾操作系统上运行的流程指令?
如果我们假设只有二进制文件,我们可以使用windbg进入汇编,看看发生了什么。由于windows来宾在完全模拟模式下运行,因此在来宾中进行跟踪应该很简单 如果我们想跟踪虚拟化层(即hypervisor)中发生的事情,这将有点困难。这取决于我们在哪种机器上运行。现在,所有机器都是64位的,启用了VMX,这使得虚拟机监控程序能够动态截获来宾指令,因为处理器虚拟化是在硬件中实现的 由于这只是来宾掉入虚拟机监控程序的一个陷阱,因此几乎不可能判断来宾何时进入虚拟机监控程序以及何时返回虚拟机监控程序。然而,通过跟踪hypervisor中的任何代码,我们可能不会取得太大的成就。 在启用VMX的机器中,只有页表写入更改和IOPL更改才会进入虚拟机监控程序。其他一切都由客人自己处理 对于所有实际应用程序,windbg调试应该很好 我们可以使用WinDbg跟踪来宾操作系统上正在运行的Process.exe及其指令吗 请在这方面帮忙。。。 我真的很感谢你花时间在这件事上。。VMWare:如何跟踪来宾操作系统上运行的流程指令?,vmware,windbg,Vmware,Windbg,如果我们假设只有二进制文件,我们可以使用windbg进入汇编,看看发生了什么。由于windows来宾在完全模拟模式下运行,因此在来宾中进行跟踪应该很简单 如果我们想跟踪虚拟化层(即hypervisor)中发生的事情,这将有点困难。这取决于我们在哪种机器上运行。现在,所有机器都是64位的,启用了VMX,这使得虚拟机监控程序能够动态截获来宾指令,因为处理器虚拟化是在硬件中实现的 由于这只是来宾掉入虚拟机监控程序的一个陷阱,因此几乎不可能判断来宾何时进入虚拟机监控程序以及何时返回虚拟机监控程序。然而,
谢谢 我不完全确定你在问什么,但如果你问你是否可以在虚拟机上运行windbg,那么是的,它的工作原理与在物理机上一样 如果您希望附加到运行虚拟机本身的进程,但查看来宾操作系统内部的进程,那么答案是否定的