我是 r2vmi 的开发人员，通过谷歌搜索我自己的项目找到了你的主题。

我一直在通过重新实现 GDB 存根来开发改进版本：

https://github.com/Wenzel/pyvmidbg

如果您想快速查看，自述文件包含一个演示。

如果您有正确的符号，我可以使用radare2 调试Windows XP 虚拟机，包括内核和用户空间。

我上周在 Insomni'Hack 会议上介绍了这个项目，如果你想看一下幻灯片：https ://drive.google.com/file/d/1ZMUszfwWDOljdDfPOJgkEfSabNy0UAJR/view

希望这可以帮助 ！

Radare 能够连接到 gdb 远程会话。因此，如果您使用 qemu 之类的东西进行虚拟化，您将能够连接到它。问题将是在整个内存中找到所需的进程。首先，您需要了解客户操作系统如何处理其内核中的进程，然后您需要在该内存区域内找到内核。

关于这个主题有两个有趣的项目：zdbg 和 r2vmi

还要确保要准确地反转任何类型的 WindowsVM，请确保指向gdb正确的位置，.pdb以便它可以读取符号以进行更好的调试。