【原创】以虚御虚-用虚拟机调试vt程式

Intel vt技术十分诱人，但是如何调试vt程式却是让人头疼，让钱包心痛的问题，在走了各种弯路后，终于摸索出一套简单易懂又省钱的vt调试方法。如果你有比我更好的方法请第一个告诉我哟！！！

准备工作：
首先你需要安装以下程式：
1. vmware(版本6.0-7.1)
2. ida(不一定用得到)
3. windbg(也不一定用得到)
4. 自行编译一份带vt的bochs(版本2.4.1-2.4.6，2.4.1中vmx有些部分没实现推荐用2.4.5以上版本)


然后你需要安装一下操作系统，因为bochs装系统太慢，所以我们这里用vmware生成一个磁盘文件并安装好系统给bochs用。以后也能利用vmware把文件放入虚拟机中的硬盘。

创建虚拟机的关键步骤：



在选择创建硬盘的时候要选择“直接分配所有磁盘空间”

在创建后会有以下两个文件



其中xxx.vmdk比较小存储了硬盘描述信息，其中的信息之后会在bochs中用到。xxx-flat.vmdk为硬盘数据bochs也能使用。

在生成完后你需要安装一个操作系统，这里我使用的是xp sp3。

（注：在vmware安装操作系统的时候，尽量使用原版和纯净版减少神奇的意外发生。）

 

打开xxx.vmdk查看“# The Disk Data Base”这节

记录下以下信息：

ddb.geometry.cylinders = "8322"

ddb.geometry.heads = "16"

ddb.geometry.sectors = "63"

 

打开bochs将这些信息填入：



好了这样bochs和vmware就能共用一个磁盘文件了。

在设置完后启动bochs时也有一个地方需要注意：



因为vmware生成的磁盘文件的cylinders 不一定是512的倍数，bochs会因为这个问题而发出磁盘大小不匹配的警告，但其实是可以用的这里直接continue就行了。


完成准备工作后接下来你可以有两种选择（有钱人才有的选啊）：

 

1.  你拥有ida5.7及以上版本且使用bochs2.4.5(或者你拥有ida5.5且使用bochs2.4.1)



直接使用ida中自带的bochs调试功能连接你编译好的bochs进行调试，轻松方便。（有钱真好，羡慕嫉妒恨啊！）

 

2.  想用bochs2.4.5但没有ida5.7或以上版本

使用windbg做为辅助进行调试，配合程式的com输出的信息，在bochs中下断点调试。



Windbg的设置和用vmware调试的时候完全一样，如果你以前设置过直接就可以用了。

 

一些符号和地址可以由windbg和com输出获得然后再bochs中下断点进行调试。虽然步骤比有ida的同学麻烦点，但是买ida的钱是省下来了。



上图为bochs中自带的调试界面，可以在这里下断点。



在命令行窗口可以看见系统退出vt的原因。

至此vt的调试环境就搭建好了，勇敢的少年啊快去调试vt!!!