上传   管理   搜索   留言
Pudn.com > 下载中心  > 单片机开发  > Dichlorvos0.72
Dichlorvos0.72
vt调试器 VT保护 vt 保护 vt 调试 
下载(7) 赞(0) 踩(0) 评论(0) 收藏(0)
所属分类:单片机开发
开发工具:Visual C++
文件大小:15054KB
下载次数:7
上传日期:2016-11-20 16:21:24
上 传 者lcuk
说明:  Vt源码修改的调试器, 想要学习过保护可以用来借鉴..
( Vt source code to modify the debugger, you can protect)
文件列表:
Dichlorvos0.72\assembly\a.asm (27697, 2013-03-14)
Dichlorvos0.72\assembly\assembly.lib (5350, 2013-03-14)
Dichlorvos0.72\assembly\makefile (127, 2013-03-01)
Dichlorvos0.72\assembly\x86.asm (11893, 2013-04-02)
Dichlorvos0.72\Backup\dichlorvos.sln (3543, 2013-02-16)
Dichlorvos0.72\Backup\dichlorvos.v12.suo (416256, 2013-04-02)
Dichlorvos0.72\bin\DbgSys.sys (89088, 2013-04-02)
Dichlorvos0.72\bin\Debug\DbgObj.lib (6870, 2013-04-02)
Dichlorvos0.72\bin\Debug\Dichlorvos.lib (2662, 2013-04-02)
Dichlorvos0.72\bin\Debug\Invoke.exe (471040, 2013-04-02)
Dichlorvos0.72\DbgObj\DbgObj.c (29076, 2016-07-27)
Dichlorvos0.72\DbgObj\DbgObj.def (505, 2013-03-14)
Dichlorvos0.72\DbgObj\DbgObj.vcproj (6507, 2013-03-13)
Dichlorvos0.72\DbgObj\DbgObj.vcproj.bak (6645, 2013-02-17)
Dichlorvos0.72\DbgObj\DbgObj.vcproj.mac13-PC.mac13.user (1393, 2013-01-31)
Dichlorvos0.72\DbgObj\DbgObj.vcproj.Topsec-Joen.Joen.user (1399, 2012-12-19)
Dichlorvos0.72\DbgObj\DbgObj.vcxproj (7991, 2016-07-27)
Dichlorvos0.72\DbgObj\DbgObj.vcxproj.filters (1606, 2016-07-27)
Dichlorvos0.72\DbgObj\DbgObjMisc.c (24974, 2013-04-01)
Dichlorvos0.72\DbgObj\DbgObjMisc.h (2073, 2013-03-30)
Dichlorvos0.72\DbgObj\Debug\DbgObj.tlog\cl.command.1.tlog (1016, 2016-07-27)
Dichlorvos0.72\DbgObj\Debug\DbgObj.tlog\CL.read.1.tlog (28440, 2016-07-27)
Dichlorvos0.72\DbgObj\Debug\DbgObj.tlog\CL.write.1.tlog (790, 2016-07-27)
Dichlorvos0.72\DbgObj\Debug\DbgObj.tlog\DbgObj.lastbuildstate (170, 2016-07-27)
Dichlorvos0.72\DbgObj\Debug\DbgObj.tlog\rc.command.1.tlog (564, 2016-07-27)
Dichlorvos0.72\DbgObj\Debug\DbgObj.tlog\rc.read.1.tlog (3880, 2016-07-27)
Dichlorvos0.72\DbgObj\Debug\DbgObj.tlog\rc.write.1.tlog (202, 2016-07-27)
Dichlorvos0.72\DbgObj\Debug\DbgObj.tlog\unsuccessfulbuild (0, 2016-07-27)
Dichlorvos0.72\DbgObj\Debug\DbgObjMisc.obj (54531, 2016-07-27)
Dichlorvos0.72\DbgObj\Debug\Resource.res (89836, 2016-07-27)
Dichlorvos0.72\DbgObj\Debug\vc120.idb (576512, 2016-07-27)
Dichlorvos0.72\DbgObj\Debug\vc120.pdb (143360, 2016-07-27)
Dichlorvos0.72\DbgObj\ntdll.lib (359460, 2012-11-21)
Dichlorvos0.72\DbgObj\resource.h (451, 2013-01-17)
Dichlorvos0.72\DbgObj\Resource.rc (2848, 2013-02-17)
Dichlorvos0.72\DbgSys\Assembly.h (1604, 2013-03-08)
Dichlorvos0.72\DbgSys\DbgItem.c (5748, 2013-03-11)
Dichlorvos0.72\DbgSys\DbgItem.h (1609, 2013-03-11)
Dichlorvos0.72\DbgSys\DbgkUtil.c (83264, 2013-04-02)
Dichlorvos0.72\DbgSys\DbgkUtil.h (2290, 2013-03-30)
... ...
0.2版本, 实现了重载内核. sysenter Hook. 预计下一个版本实现模拟Windows的调试函数. 如CreateProcess WaitForDebugEvent 等等. 2012年11月29日 09:14:47: 好吧, 写出来才算是自己知道了. 所以我准备模拟一个Windows的调试框架出来. 写单机的内核调试器没有实际的作用, 虽然那个东西也不错. 看起来挺牛***的. 这段时间天融信这边的事情少了. 我应该趁着这个机会好好的做点事情. 2012年11月30日 13:50:50: 真的是难以想象, 搞下符号居然这么麻烦, 又是环境变量什么的. 太恶心了. 没有办法. 我写代码的时候, 一直想 到底怎么样才算是一个好的程序设计风格呢? 我没有做封装么? 我过度封装了么? 是的, 在看人家的源码, 特别是国外一些牛人的源码的时候, 就会惊叹, 为什么人家写的代码思路这么好. 结构这么好. 当然国内一些混吃等死的人不算.国内很多人还停留在能不能写出来的地步, 而不是写的好. 代码我也一直在写, 为什么 就达不到这种境界呢? 是我哪里有欠缺么? 现在下载符号这里也只有依赖系统的_NT_SYMBOL_PATH环境变量了, 这当然不算一种好的设计.但是现在先这样吧. 让我们转到重点. 2012年12月18日 15:10:05: 我靠. 一下就18天过去了. 什么事情都没有做. 现在被外派到互联网安全中心这边, 这18天经过了很多的事情. 最主要 也是最纠结的事情就是电脑问题. 公司说给配个电脑, 但是这个电脑完全是面向普通用户的, 对于专业开发人员来说就是 一坨屎. 简单来说就是兼容性什么的, 一堆问题. 现在还装个win8. 我靠. 由于纠结这个电脑问题, 我这里的工作完全的无法开展. 诶. 最近也参加了syscan360安全会议, 这个会议今年好像是第一届. 我对于自己能够有幸参加第一次syscan360安全会议而 感到高兴. 但是也感觉这次安全会议没有给我带来什么收获. 因为今年的议题主要是集中在挖掘漏洞, 手机这方面. 看来我又有些过时了. 漏洞挖掘才是王道啊. 接着写 这个调试器吧, 中心这边给了我机会写这个调试器, 我也是心怀感激的, 如果有一台很好的电脑的话. 没有办法 现在先写一部分不带VT的吧. 2012年12月21日 10:40:02: 好吧,昨天他们来给我装了下电脑, 感觉就是多了个Intel快速存储技术, 其他的也没有什么,现在换到win7了. 没有办法. 现在只能先写. 我的计划是这样, 回头等到写VT的时候再买一台台式机. 一定要有杀伤力的台式机. 这边硬件断点也搞定了. 我现在差的就是这个替换中断了. 这样就可以实现sysenter进来以后去到想去的地方. 2012年12月21日 21:27:04: 最近一段时间以来, 开始变懒了. 很少在家里的时候还写代码, 今天我突然非常的想写代码, 看来啊, 人真的是要有所理想, 有所最求才行, 行吧, 马上写, 马上就要写好KiFastCallEntry的Hook函数了. 2012年12月24日 09:35:08: 什么事情都没有想象中的那么简单啊, 原来我以为在KiFastCallEntry这里下一个硬件断点就可以了. 后来发现这样还是不行. 我们必须还要留出一个善后动作. 所以还必须要加一个硬件断点, 在call ebx后面, 清除所有断点使用. 来去冲冲才是好同志啊. 2012年12月25日 09:44:242: 看来这个东西的复杂度又超出了我的想象, 晕死, 我本来以为Hook了 KiFastCallEntry 然后下几个硬件断点就可以了. 结果还是不行啊. 因为中断这边出了问题, 我想着在中断入口直接iret, 结果链子掉大了. 一直蓝屏, 为今之计也只好是使用 一个重载内核的int 1了. 看来想要达到完全不Hook系统, 需要下一番苦功夫, 滴水那个调试器我也看了. 他也Hook了KiFastCallEntry. 我想的是走的更远, 完全不是用系统的Hook. 这样才牛***.. 路慢慢走. 2012年12月26日 15:36:00: 我靠, 现在卡在这个int 1上面, 昨天将重载内核的代码搞过来, 想着调用新重载的内核那个int 1. 后来想想还是不行. 为什么不行? 因为如果借用了我们新实现内核的int 1. 这边需要处理的事情更加多. 更加恶心. 但是现在的问题是, 对于异常和中断的处理又是 不得不做的方法. 后面我们还有很多的异常需要我们处理, 难道自己实现一遍? 挂钩系统的KiDispatchException显得太过高层了. 很容易被人家Hook. 比较明智的方法还是自己处理新重载的内核, 和处理全局变量. 还有导入表. 全局变量这边倒是有点思路. 但是这个处理导入表确实没有现成的代码. 原来R3的时候没有写这个代码, 现在我知道错了.. 目前还是先将int 1 Hook这个问题解决先. 2012年12月31日 09:45:56: 明天就是新的一年了. 2013了. 今年一切还是走的挺顺的. 不错. 期待明年有的新的高度了. sysenter Hook我搞的差不多了. 但是礼拜5 的时候走的有点冲忙, 还差最后一点点东西没有弄完.今天就把sysenter Hook的框架搞完.. 2012年12月31日 11:03:29: 好吧, 写了一会, 这个sysenter 算是写完了. 钩子也下好了. 下面就开始模拟CreateProcess了..
近期下载者
相关文件
收藏者

© 联合开发网 from 2004 | 联系站长 | 湘ICP备2023001425号 | 网安备43010502000604 |