Появилась необходимость ядерной отладки windows 10 VM из под Linux VM. Выяснилось, что 1) Интерфейсы DbgEng под wine отсутствуют. IDA при выборе debugger=windbg выдает такое сообщение: 2) Debugging Tools For Windows под wine не ставится. Online-установщик пишет дает ошибку (пока не могу воспроизвести) с кнопками Abort/Retry/Ignore (по-моему, что-то про infinite loop при resource access). .msi-файлы внутри ISO-образа windows SDK ( https://download.microsoft.com/down...70612-1856.rs2_release_svc_sec_WindowsSDK.iso ) не работают. Судя по всему, Wine просто не умеет запускать .MSI 3) Более-менее свежую варезную IDA для Linux найти не получается (есть только Freeware и версии до 7.0, хочется хотя бы 7.2) Возможна ли ядерная отладка из под Linux? Желательно в IDA. И, в частности, есть ли какой-то адекватный способ заставить dbgeng работать под Wine? Спасибо.
eshmereum, если все это запущено из VBox то к нему можно подключиться и отлаживать ну либо для совсем отчаявшихся ребят qemu + remote gdb https://wasm.in/threads/kak-sopostavit-fizicheskuju-pamjat-virtualnoj.33568/#post-415298
TermoSINteZ, да, в VMWare тоже есть опция включить gdbserver для низкоуровневой отладки VM начиная с BIOS - https://www.hex-rays.com/blog/advanced-windows-kernel-debugging-with-vmware-and-idas-gdb-debugger/ Но понятно, что этот механизм я не буду использовать, пока есть надежда отлаживать через штатный виндовый KD. Ибо нужно руками/скриптами парсить все ядерные структуры. Очень хочется поправить ситуацию с работой dbgeng под Linux. Заодно появится возможность запускать под Wine утилиту symchk для скачивания символов.
