IDA+Windbg+Vmware调试

Posted 2020-11-14 极点寸芒

tags:

篇首语：本文由小常识网(cha138.com)小编为大家整理，主要介绍了IDA+Windbg+Vmware调试相关的知识，希望对你有一定的参考价值。

1.  首先在VMX文件中添加

debugStub.listen.guest64 = "TRUE"

debugStub.hideBreakpoints= "TRUE"

debugStub.listen.guest64.remote = "TRUE"

2. 打开IDA  附加windbg

    DebugOptin中选择Kernel Debugging
  
    Connect String中添加 com:pipe,resets=0,reconnect,port=\.pipekd_windows_7_x64
   
    kd_windows_7_x64以Vmmon中的为准

3.  设置内存范围，选择Debugger -> Mannul Memory Regions，然后在空白处右键点击Insert，设置内存范围为0 - -2  
 

4.   右键模块  加载符号 (确保电脑有windbg之前加载过的符号文件)   模块窗口在Debugger Windows里面

以上是关于IDA+Windbg+Vmware调试的主要内容，如果未能解决你的问题，请参考以下文章

X64 反汇编程序 IDA 和 WINDBG。 IDA 不显示 x64 操作码

WinDBG + VMWare 双机调试

VT 调试环境搭建

Win10双机调试(Windbg+VMware+Win10LTSC)

[原]排错实战——解救加载调试符号失败的IDA

[系统安全] Windbg Preview调试记录