介绍一个超酷的工具: vmkd [zt]

by 小喂 on 2008, September 6, 3:46 PM. 调试技术

WinDbg + VMWare 可以双机调试内核，但 VMWare 本身提供的虚拟串口方式调试速度很慢，而且调试时占用 CPU 100%，用起来还是不够爽。

Skywing 最近在网站上发布了一个工具 vmkd（http://www.nynaeve.net/?page_id=168 ）可以解决上面的问题，而且还写了一系列文章说明实现原理（http://www.nynaeve.net/?p=174）。

我试用了一下，感觉非常好用，介绍给大家，呵呵！

安装步骤：

1. 安装 VMware Server 1.0.4，在 vmware 网站上可以免费下载注册。
2. 在虚拟机中安装好系统，并设置好串口调试。
3. 把 vmkd 中的 kdvmware.sys 复制到虚拟机中，sc create kdvmware start= demand type= kernel binPath= c:\windows\system32\drivers\kdvmware.sys DisplayName= kdvmware 安装驱动。
4. 通过第二步设置好的调试方式启动系统。
5. 找到启动虚拟机的 vmware-vmx.exe 进程的 pid，利用 vmxinject.exe pid 命令把 vmxpatch.dll 注入到 vmware-vmx.exe 进程。
6. 在虚拟机中通过 net start kdvmware 启动驱动。
7. 在 WinDbg 中通过 \\.\pipe\kdvmware_winxp 连接虚拟机中的系统开始调试，管道名字中的 winxp 是虚拟机系统的安装文件夹（比如：d:\VM\winxp）。

连接上去后试试 .dump /f 命令，速度很快，完全不用理会“非常非常慢，需要一个小时”的提示。:)