1. Если вы только начинаете программировать на ассемблере и не знаете с чего начать, тогда попробуйте среду разработки ASM Visual IDE
    (c) на правах рекламы
    Скрыть объявление

Linux DbgEng

Тема в разделе "WASM.UNIX", создана пользователем eshmereum, 6 дек 2020.

  1. eshmereum

    eshmereum New Member

    Публикаций:
    0
    Регистрация:
    21 июн 2020
    Сообщения:
    8
    Появилась необходимость ядерной отладки windows 10 VM из под Linux VM.
    Выяснилось, что

    1) Интерфейсы DbgEng под wine отсутствуют. IDA при выборе debugger=windbg выдает такое сообщение:
    2) Debugging Tools For Windows под wine не ставится. Online-установщик пишет дает ошибку (пока не могу воспроизвести) с кнопками Abort/Retry/Ignore (по-моему, что-то про infinite loop при resource access).

    .msi-файлы внутри ISO-образа windows SDK ( https://download.microsoft.com/down...70612-1856.rs2_release_svc_sec_WindowsSDK.iso ) не работают. Судя по всему, Wine просто
    не умеет запускать .MSI

    3) Более-менее свежую варезную IDA для Linux найти не получается (есть только Freeware и версии до 7.0, хочется хотя бы 7.2)

    Возможна ли ядерная отладка из под Linux? Желательно в IDA. И, в частности, есть ли какой-то адекватный способ заставить dbgeng работать под Wine?

    Спасибо.
     
  2. TermoSINteZ

    TermoSINteZ Синоби даоса Команда форума

    Публикаций:
    1
    Регистрация:
    11 июн 2004
    Сообщения:
    3.464
    Адрес:
    Russia
  3. eshmereum

    eshmereum New Member

    Публикаций:
    0
    Регистрация:
    21 июн 2020
    Сообщения:
    8
    TermoSINteZ, да, в VMWare тоже есть опция включить gdbserver для низкоуровневой отладки VM начиная с BIOS - https://www.hex-rays.com/blog/advanced-windows-kernel-debugging-with-vmware-and-idas-gdb-debugger/

    Но понятно, что этот механизм я не буду использовать, пока есть надежда отлаживать через штатный виндовый KD. Ибо нужно руками/скриптами парсить все ядерные структуры.
    Очень хочется поправить ситуацию с работой dbgeng под Linux. Заодно появится возможность запускать под Wine утилиту symchk для скачивания символов.