欢迎光临
我们一直在努力
"

使用IDA和VMWare调试MBR

1.修改VMware虚拟机的vmx文件。添加以下两行设置GDB服务器:

  • debugStub.listen.guest32 = “TRUE”
  • debugStub.listen.guest64 = “TRUE”
配置说明:
#32 位系统开启调试监听
debugStub.listen.guest32 = “TRUE”
#64 位系统开启调试监听
debugStub.listen.guest64 = “TRUE”
#使用硬件终端代替INT3
debugStub.hideBreakpoints = “TRUE”
如果需要在开启虚拟机时停止运行,此时虚拟机将停止在BIOS的第一条指令处
monitor.debugOnStartGuest32 = “TRUE”
运行BIOS前延时3000毫秒
bios.bootDelay = “3000”

2.启动IDA使用Remote GDB debugger附加进程。

  • IDA–>Debugger–>Attach–>Remote GDB debugger
  • 连接虚拟机调试端口8832。设置Host为localhost,端口8832,附加进程。

3.在MBR载入内存的地方0x7c00下断点。按F9运行。

4.修改段属性,显示MBR16位汇编代码。按ALT+s设置16位寄存器模式。

 

VMware配置详见:http://wiki.osdev.org/VMWare

These options are valid in Workstation 6.0+, and should be set in the virtual machine’s .vmx file.

  • debugStub.listen.guest32 = “TRUE”
  • debugStub.listen.guest64 = “TRUE”

If using these options, Workstation prints a message “VMware Workstation is listening for debug connection on port 8832.” into the vmware.log file. Start a GDB session (using a copy of your kernel that includes debug information), then:

  • target remote localhost:8832

 

转载请注明: 转载自Legend‘s BLog

本文链接地址: 使用IDA和VMWare调试MBR



未经允许不得转载:Legend‘s BLog » 使用IDA和VMWare调试MBR

分享到:更多 ()

评论 抢沙发

无觅相关文章插件,快速提升流量