|
|
|
|
|
|
|
|
[原创]关于滴水的VT调试器
如果要测试vmware 6.0这个版本有没有这个BUG 应该用同一个产品(比如securable,比如你们的DT调试器)去测试vmware的2个不同版本 而不是用你们的dt调试器和securable去测试同一个vmware 6.0 这个是软件评测的基本常识啊 我实在懒得装虚拟机,我说得很清楚,你用everest来测试一下虚拟机的cpuid试试看 |
|
|
|
|
|
|
|
|
[原创]关于滴水的VT调试器
第一句话,我承认啊,vmware workstation所有版本的虚拟CPU肯定没有VT功能,检测出来的是虚拟CPU支持VT,显然是VMWARE的BUG啊,你怎么不理解我说的意思呢? 我没有vmware workstation 6.0.x,没法截图给你看everest的检测结果,我敢肯定结果和securable一样 至于你们程序检测成什么样子,我也不懂,你一张截图都没有(简单的说就是没有证据),别人只能听你说说 不吵了,睡觉,没意思,明天花点时间去装个系统截个图 |
|
|
[原创]关于滴水的VT调试器
哦,我终于理解了,原来你们是检测能不能开启运行VT,而不是机器支不支持VT。 回头看看别人的提问: 别人问的是查看自己的CPU是否有VT,可不是自己的机器能不能开启运行VT。看来DT调试器试用版还不真不能满足要求 |
|
|
|
|
|
[原创]关于滴水的VT调试器
你又来了 我已经解释得很清楚了,先检测是Locked ON还是Locked OFF,如果读取失败,就判断cpuid,cpuid显示支持,那么就是YES。用鼠标左键点击一下那个大大的YES,看一下里面的解释,哪一句话告诉你可以开启运行了? 还不承认是VMWARE的BUG,为什么我的高版本VMWARE不能重现???难道这个工具会辨认VMWARE版本??那你换everest测试啊 明天我去公司找一个VMWARE 6.0,用everest截一个图发给你看看 你们调试技术强大,为什么不逆一下securable的判断流程呢? 最后,我copy一段securable里面的判断流程给大家看一下: 004020F7 . F705 A2784000 00000100 test dword ptr [4078A2], 10000 ; Case 3 of switch 00402027 00402101 . 74 18 je short 0040211B 00402103 . BB 6E744000 mov ebx, 0040746E ; ASCII "LockedOff" 00402108 . F705 A2784000 00000200 test dword ptr [4078A2], 20000 00402112 . 74 52 je short 00402166 00402114 . BB 78744000 mov ebx, 00407478 ; ASCII "LockedOn" 00402119 . EB 4B jmp short 00402166 0040211B > BB 36744000 mov ebx, 00407436 ; ASCII "NoVirt" 00402120 . F705 A2784000 00200000 test dword ptr [4078A2], 2000 0040212A . 74 3A je short 00402166 0040212C . BB 3D744000 mov ebx, 0040743D ; ASCII "YesVirt" 00402131 . F705 A2784000 40000400 test dword ptr [4078A2], 40040 0040213B . 75 29 jnz short 00402166 0040213D . BB 45744000 mov ebx, 00407445 ; ASCII "YesVirtNoAdmin" 00402142 . F705 A2784000 01000000 test dword ptr [4078A2], 1 0040214C . 74 07 je short 00402155 0040214E . BB 54744000 mov ebx, 00407454 ; ASCII "YesVirtWin9x" 00402153 . EB 11 jmp short 00402166 00402155 > F705 A2784000 02000000 test dword ptr [4078A2], 2 0040215F . 74 05 je short 00402166 00402161 . BB 61744000 mov ebx, 00407461 ; ASCII "YesVirtWin64" 00402166 > 53 push ebx ; /Arg2 00402167 . 68 BC7A4000 push 00407ABC ; |Arg1 = 00407ABC 0040216C . E8 62100000 call 004031D3 ; \securabl.004031D3 |
|
|
[原创]关于滴水的VT调试器
我英文真的不好,我只知道,别人的驱动DEMO,在AMD真机开了SVM后,可以运行VPC,VPC里面还可以继续用这个驱动DEMO开SVM。不知道这个是什么模式,不会描述 你上面的那个图我解释一下: 1,你的VMWARE 6.0确实可以升级了,这个算是小BUG,不过VMWARE 6.5修复了,但是没告诉你 2,Locked ON 和 YES的区别是:Locked ON表示MSR的0x3A位置读取成功,并且bit0 bit2都是1。 而YES的意思是MSR的0x3A位置读取失败,但是cpuid指令,eax传入1,ecx的bit5(VMX位)却是1。 你外面的显示是Locked ON,这个是BIOS已经开启,里面显示的是YES,表示BIOS不支持,但是CPU支持。难道测错了吗?你觉得是不是你vmware 6.0的小BUG吗?换vmware 6.5.x这个BUG已经修复了。 如果你说这个不权威,非常好,你去下载一个everest的最新版,去测试一下CPUID,是不是在Virtual Machine Extensions (Vanderpool) 后面打了一个勾。千万不要说everest不够权威。 最后,你可以说securable不够权威,但是我觉得securable比你的DT调试器测试版权威多了 补充一下everest的下载地址,防止你不知道 70bK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6h3y4J5M7$3E0&6i4K6u0W2j5$3!0E0i4K6u0r3M7$3!0X3N6q4)9J5c8U0f1&6x3o6c8Q4x3X3g2Z5N6r3#2D9 |
|
|
[原创]关于滴水的VT调试器
说这个话你就太有失水平了 1,这个东西是权威的检测CPU安全性的小工具,检测是否支持64位,DEP,硬件虚拟化3个功能,大家都是用这个去检测 2,50和51楼已经说了,AMD的CPU支持嵌套虚拟化,因此,在虚拟机里面继续开VT,不是难事(而且已经有人做出来了,你们居然还没做出来?) 另外,在虚拟机里面能检测出来,也有可能说明你的虚拟机太烂了 千万不要说开了你们VT调试器后能检测出VT,那样我会雷到的 不多说,大家用VMWARE 6.5.0以上版本测试,上图: 
|
|
|
|
|
|
[原创]OllyDBG中LoadDll.exe win7修正版
你帮我去各大论坛转载一下吧 |
|
|
|
|
|
|
|
|
|
|
|
[求助]突然想到一个初级组的爆破问题
太难了,我应该退出 |
|
|
[原创]关于滴水的VT调试器
市场方面我们不过多讨论 原来AMD的CPU已经支持Nested hypervisors,太牛X了,不过Intel的还不支持。单机太不容易检测了,还是靠网络吧~~ TLB那个方法我听说过,我不懂原理就不多说了 |
|
|
[原创]关于滴水的VT调试器
世上本没有anti,debug的人多了,自然就出现了anti |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
勋章
兑换勋章
证书
证书查询 >
能力值
