调试与反调试技术发展趋势：从冷兵器时代到热兵器时代
    调试与反调试技术这么多年以来并没有什么明显的技术进步。目前反调试技术的现状仍然是靠提取特征串、驱动保护等非常低级或者猥琐的方法。只要懂点驱动的人都可以轻松去掉，并没有什么技术含量。去掉保护之后，OD这样的Ring3调试器就可以调试自如了。这样的调试与反调试像不像是在玩躲猫猫游戏呢？只是看谁玩得更累而已。
    这种状况反映了目前的调试与反调试技术仍然停留在Ring0-Ring3这个层次。在此姑且称作冷兵器时代。调试与反调试双方都在使用大刀长矛，比谁的少林武功更厉害。更贴切的说就是所谓的人肉肉搏战了。需要面对面的，一招一式的比划，比谁的功力深厚、经验丰富、耐力更好。为此，武功高的人可以到处炫耀，武功低的人则不停的拜师学艺，希望能学得一招半式，大展宏图。在此我不得不泼几盆冷水。
    现在很多人认为自己可以写驱动、挂钩子、脱壳就已经很了不起了，这都是N多年以前就有的技术了，其实离真正的高手还差的很远。一个初学者，只要认真学完基础知识，几天之内就可以明白驱动是怎么回事，就会挂钩子、脱壳。玩的无非是技巧、经验和劳动量而已，并没有什么真正值得炫耀的东西。现在许多人自诩有多高的水平，不知有多少人懂得段页是怎么回事？如果连段页都不懂，又能对操作系统了解多少？更不用吹嘘自己驱动玩得有多好了。如果觉得自己水平还行，不妨动手自己写个操作系统的调试支持系统模块试试。就算已经很熟悉操作系统了，但是比Ring0更底层的技术又知道多少呢？在此并不想批判某些人的水平不行。只是希望仍然停留在Ring0水平的人能够有一个清醒的认识，学如逆水行舟，不进则退。
    几盆冷水之后再接着说比Ring0更底层的技术是怎么回事。人人都知道Ring0-Ring3，但鲜有人懂得更底层的技术了。为了便于理解，在此我姑且称呼为Ring-1层，就是操作系统之下了。目前X86 CPU的技术进步非常快，原来一些依赖于操作系统、应用程序才能实现的功能被不断的纳入到CPU里面，从而大大的提高这些功能的执行效率，获得更可靠、更稳定、更安全的效果。例如VT技术、TXT技术等等。
    拿VT技术为例，CPU早在几年以前就已经支持了，但是在国内却没有几个人在研究它，更别说应用了。有的只是炒作，一知半解，或者根本就是无知。一些什么都不懂的人竟然也可以抄几段文章胡言乱语，大言不惭。这不是一个真正做技术的人所应持有的态度。
    由于时间关系VT技术的原理及实现方法在此就不说了。详细的技术细节可以提供如下参考资料：
Intel CPU开发手册Volume 3B第19章-27章；
AMD CPU开发手册Volume 2 第15章；
    说到这就至少应该明白了，如果从Ring-1层来对付Ring0-Ring3层的各种反调试保护应该是什么效果了-无视所有anti。当然如果反调试保护也进入Ring-1层，那么新的对抗就会接踵而至。但有一点很明确，再也不是大刀对长矛这种人肉肉搏战了。轮到机枪大炮各种热兵器上场了。靠驱动过保护的人即使少林武功练的再好也要彻底歇菜了。当然，少林功夫仍然会很吸引人的，至少可以强身健体，可以表演，可以应付一些Ring0-Ring3层的保护。但是手里拿枪的普通人和少林武僧在战场上真正较量的结果就可想而知了。
    由此可知，无论调试还是反调试，由冷兵器时代进入热兵器时代，由Ring0-Ring3进入Ring-1是大势所趋。
    最后，寄希望于那些立志于追求更高技术的年轻人应该努力掌握较为全面的基础知识，为将来的发展打好基础。不要被一些所谓的花拳绣腿所迷惑，驱动、脱壳、挂钩子并不是技术的全部，更不是技术的未来。应该把精力放在更底层、更新的技术上，更上一层楼。

[课程]Android-CTF解题方法汇总！