【发布时间】:2010-11-10 19:37:05
【问题描述】:
是否有可以在虚拟机的主机上工作的调试器?
也就是说,我希望这个调试器能够识别虚拟机的操作系统例程、内存位置等,并识别操作系统何时启动特定的 EXE,而不是在机器内部使用中断。然后我希望能够通过主机为每个进程设置类似 hardware 的断点。我会澄清的。虚拟化计算机和操作系统永远不会知道断点已设置或发生。所有调试处理都将由模拟虚拟计算机的主机完成。
这将启用更强大的断点机制,例如“当从 CDROM 驱动器读取特定数据时中断”,或“当磁盘上的某个文件包含以下字节序列时中断”。
例如,这种方法还将消除anti-debugger 技术,这些技术假定在调试器下运行时会改变可执行文件的行为。 (OTOH 开辟了一个新的反虚拟化技术领域,该技术依赖于模拟计算机和真实硬件之间的细微差别)。
有这样的产品吗?这看起来是个好主意吗?
【问题讨论】:
标签: debugging virtualization reverse-engineering virtual-machine