le code de débogage s'exécute dans une machine virtuelle à l'aide de l'hôte

Question

Existe-t-il un débogueur qui fonctionne à partir de l'hôte d'une machine virtuelle? Autrement dit, au lieu d'utiliser des interruptions à l'intérieur de la machine, je m'attends à ce que ce débogueur reconnaisse les routines OS de la machine virtuelle, les emplacements de mémoire, etc., et reconnaisse quand le système d'exploitation lance un EXE. Ensuite, je veux être en mesure de définir matériel -comme les points d'arrêt par processus à travers l'ordinateur hôte. Je vais clarifier. L'ordinateur et le système d'exploitation virtualisés ne sauraient jamais que le point d'arrêt a été défini ou s'est produit. Toutes les opérations de débogage seraient effectuées par l'ordinateur hôte qui émule un ordinateur virtuel. Ceci permettrait un mécanisme de point d'arrêt beaucoup plus fort, par exemple "pause quand une certaine donnée est lue depuis le lecteur de CD-ROM", ou "casse lorsqu'un certain fichier sur le disque contient la séquence d'octets suivante".

Cette approche éliminera également, par exemple, les techniques anti-debugger qui sont censées modifier le comportement de l'exécutable lorsqu'il s'exécute sous un débogueur. (OTOH, il ouvre un nouveau domaine de techniques anti-virtualisation qui repose sur de légères différences entre l'ordinateur émulé et le matériel réel).

Existe-t-il un tel produit? Cela ressemble-t-il à une bonne idée?

Answer 1

Les versions récentes d'IDA Pro incluent un debugger interface qui, entre autres configurations, peut inspecter une machine virtuelle BOCHS.

Answer 2

VMware propose des plugins de débogage VM pour Visual Studio et Eclipse depuis un certain temps. Il est même possible d'enregistrer une exécution de VM (qui enregistre les entrées de tous les périphériques, permettant de relire l'exécution de la VM avec précision comme quand elle a été enregistrée), puis step through the recording with a debugger.