『工具使用』苹果芯片中的 x64 虚拟机

日期：2023-11-06

作者：Yukong

介绍：一次莫名其妙的探索……

0x00 前言

垃圾桶里不能有垃圾，磁盘不能低于20%，低了我就得删删删！什么？尊贵的Windows 11虚拟机竟然占了我100多g的磁盘空间，受不了一点必须想办法优化他。在网上正搜着能够适配m1的Windows 10镜像，突然被一条链接吸引了...还能有这好事？我去试试。

0x01 UTM 简介

UTM 是适用于 iOS 和 macOS 的全功能系统模拟器和虚拟机主机。它基于 QEMU 允许您在 Mac、iPhone 和 iPad 上运行 Windows、Linux 等。同样也可以理解为可以通过QEMU在arm架构的m1芯片中模拟运行x64的虚拟机。当然性能和流畅程度肯定会受限。

官网：https://mac.getutm.app

支持模拟的平台：https://mac.getutm.app/gallery/

可以看出常规能用到的操作系统基本都可以模拟，废话不多说接下来就是一些部署的操作和坑点。

0x02 虚拟机部署

2.1 创建虚拟机

这里用64位的Windows 7示例：

（1）首先打开UTM是一个比较简洁的界面，有四个功能模块我们主要用的是创建虚拟机这个模块：

（2）点击创建虚拟机之后会有两个选项，一个是虚拟化一个是模拟，顾名思义虚拟化这个功能只能帮助我们运行符合本物理机的cpu架构，模拟这个功能才是我们用它的主要用途，它可以帮助我们模拟运行其他架构的虚拟机。

（3）选择模拟之后会让我们选择Windows平台还是Linux平台或者一些其他自定义的平台，这就是一些常规操作了不多说，这里我们用Windows 7来举例，并且提前下好了镜像。

（4）选择镜像和启动方式的时候会有一个坑点，Windows 10默认导入镜像就可以，Windows 7需要取消勾选安装Windows 10或者更高版本这个选项以及勾选TPM 2.0启动这个选项。

（5）继续之后进入硬件选择可以默认或者选择合适的内存cpu核心数以及磁盘大小。

（6）继续之后共享目录这里会有一个坑后面会提到，选择一个共享目录然后继续。

（7）保存之后左边栏里会出现新建的虚拟机，右键选择编辑，CPU选择qemu64-v1，强制多核可以看实际情况勾选。

（8）共享目录需要选择 spice webdav。

（9）显示这一选项也会有坑点，我们这里选择virtio-vga-gl，但是如果启动后屏幕未点亮或者提示not support，可以停止虚拟机后尝试其他显卡。

2.2 启动虚拟机

（1）保存之后就可以启动了，第一个坑点因为Windows 7前面说到了不支持UEFI启动，所以需要取消勾选UEFI启动。

（2）第二个坑点，如果我们安装的是Windows 10界面会停留在一个黑页面等待我们输入指令，其实指令就是随便按一个键让它继续启动安装，如果长时间不输入会进入shell页面。

（3）下面就是常规的装系统环节，但是以模拟的方式部署虚拟机会比较慢，通常来说等半天也不算奇怪。

（4）装好后就会出现分辨率、共享文件夹、剪切板不能使用等问题。这就到了第三个坑点，类似装vmware-tools我们安装spice-guest-tools，但是因为自动装载的是0.164版本，安装后功能无法使用。

（5）需要去官网下载老版本安装使用。

https://www.spice-space.org/download/windows/spice-guest-tools/

我下载的是0.3版本，安装好就没有问题了。

（6）当我们装好后共享文件夹会因为一写系统本身的限制只允许小于 50mb的文件传输，太大的文件传输不了。这个可以通过修改修改注册表的方式解决，具体操作可以百度。

2.3 kali虚拟机

同样在安装kali x64虚拟机的时候也会遇到差不多的问题，解决方案也类似。不过最后需要挂载WebDav服务，具体方案如下：

apt updateapt install davfs2# 将 Port 改为 spice-webdavd 设置的端口$ export $port=Port# 创建挂载点，根据自己需求选择$ mkdir /home/kali/webdav$ export $mount_path=/home/kali/webdav# 挂载 WebDav$ mount -t davfs http://localhost:$port $mount_path# 访问挂载点即可使用共享目录$ cd /home/kali/webdav

如果不想挂载可以直接使用http协议的方式传输文件。

0x03 总结

我自己也用utm尝试部署了arm架构的虚拟机以及x64的kali和Windows 7，折腾了3天也遇到了各种各样的麻烦无论是上面那些坑还是镜像选择的坑都挨个踩过，在复现并且写这篇文章的过程中可能会有某些方面没有写到，如果有什么问题欢迎大家一起交流学习。