如果我们假设我们只有二进制文件,我们可以使用windbg进入程序集并查看正在发生的事情。由于windows guest虚拟机以完全模拟模式运行,因此在guest虚拟机中跟踪应该很简单。
如果我们想要跟踪虚拟化层中发生的事情,即虚拟机管理程序,那将会有点困难。这取决于我们运行的机器类型。目前,所有计算机均为64位,启用了VMX,允许虚拟机管理程序即时拦截访客指令,因为处理器虚拟化是在硬件中实现的。
由于它只是客户端进入虚拟机管理程序的陷阱,因此几乎不可能知道客户何时进入虚拟机管理程序以及何时进入虚拟机管理程序。但是,通过跟踪虚拟机管理程序中的任何代码,我们可能无法取得多少成就 在启用VMX的计算机中,只有页表写入更改,IOPL更改将转到虚拟机监控程序。其他一切都在客人自己处理。
对于所有实际应用调试,windbg应该没问题。
我们可以跟踪正在运行的进程(.exe)&在使用WinDbg的客户操作系统上的说明
请帮忙解决这个问题...... 我非常感谢你的时间...... 谢谢.. :))
答案 0 :(得分:0)
我不完全确定你在问什么,但是如果你问你是否可以在虚拟机上运行windbg,那么是的,就像它在物理机上一样。
如果要附加到运行虚拟机本身的进程,但查看guest虚拟机操作系统内部的进程,则答案为否。