[原创]科锐第三阶段项目之一，注入版R3调试器的实现(更新源码)-软件逆向-看雪-安全社区|安全招聘|kanxue.com

[原创]科锐第三阶段项目之一，注入版R3调试器的实现(更新源码)

发表于: 2010-4-29 21:48 19638

[原创]科锐第三阶段项目之一，注入版R3调试器的实现(更新源码)

conyjune

2010-4-29 21:48

19638

注入版R3调试器实现科锐三阶段项目之一
项目名称：R3Dbg.dll（调试器内核），Gravedigger.exe（调用示例）

功能：
实现硬件断点(访问，写入，执行)，内存断点(读，写)，软断点，单步步过，单步步入，寄存器，反汇编，内存，桟信息的显示。PE分析，CALL函数名提示等3环调试器的功能。

特点：
1。逻辑与界面完全分离
2。可将调试器内核注入到宿主进程中进行调试(例如Explorere)，将加载进程伪装成Explorere用以对抗父进程检测的反调试技术。

具体说明请看项目文档：

示例程序及源代码进一步修正后公开。

本人不善言辞，一切尽在代码中，欢迎各路英雄豪杰扔砖。
感谢钱老师，方老师对我的悉心教导，让我踏入了这个五彩缤纷的世界.

科锐5班：傅强

-----------------------------传说中的分割线-------------------------------------------
测试程序已经上传欢迎大家多多帮忙找BUG
-----------------------------华丽的分割线---------------------------------------------
最近事情比较多，没来得及更换新请大家多多见谅。现上传源码同兄弟姐妹交流。很多不足之处请大家多多指点。

登录后可查看完整内容

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

#调试逆向

上传的附件：

R3调试器（掘墓人）设计说明书.doc （365.00kb，469次下载）
111.jpg （26.66kb，1547次下载）
222.jpg （59.44kb，1547次下载）
333.jpg （132.52kb，1557次下载）
示例.rar （450.54kb，369次下载）
R3调试器项目源码(掘墓人).rar （328.47kb，219次下载）

收藏・25

免费・7

支持

最新回复 (35) 1 2 ▶
yingyue 雪币： 1844 活跃值： (35) 能力值： ( LV3，RANK：30 ) 在线值：发帖 16 回帖 2595 粉丝 3 关注私信	yingyue 2 楼锐科的学员真不赖，这个调试器界面使我想起来了 TRW 2010-4-29 22:36 0
RAsmDbg 雪币： 317 活跃值： (13) 能力值： ( LV4，RANK：50 ) 在线值：发帖 1 回帖 49 粉丝 0 关注私信	RAsmDbg 1 3 楼非常牛啊这界面画的可以跟4期的大金哥做的那个调试器界面比美了 2010-4-29 22:43 0
EvilKnight 雪币： 378 活跃值： (702) 能力值： ( LV9，RANK：170 ) 在线值：发帖 22 回帖 618 粉丝 16 关注私信	EvilKnight 4 4 楼支持一个强哥，明天请我吃早餐呀！ 2010-4-29 23:11 0
orca 雪币： 15 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 19 粉丝 0 关注私信	orca 5 楼确实强。来顶下 2010-4-29 23:18 0
bbwu 雪币： 9 活跃值： (26) 能力值： ( LV4，RANK：50 ) 在线值：发帖 2 回帖 25 粉丝 0 关注私信	bbwu 1 6 楼强哥！我们已被雷倒>=3次了！下面又有什么惊人之作，兄弟们拭目以待啊！ 2010-4-29 23:44 0
weolar 雪币： 364 活跃值： (152) 能力值： ( LV12，RANK：450 ) 在线值：发帖 142 回帖 620 粉丝 20 关注私信	weolar 10 7 楼过段时间我也把我的山寨windbg调试器献出来上传的附件： windbg.jpg （158.89kb，1506次下载） 2010-4-30 09:29 0
PEBOSS 雪币： 33 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 144 回帖 856 粉丝 0 关注私信	PEBOSS 8 楼 [QUOTE=weolar;799713]过段时间我也把我的山寨windbg调试器献出来 [/QUOTE] 我发现高手用 VC6 的比较多啊 2010-4-30 11:27 0
ldljlzw 雪币： 8871 活跃值： (4183) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 420 粉丝 2 关注私信	ldljlzw 9 楼都在做什么？又没有源码！ 2010-4-30 11:54 0
疯子雪币： 2242 活跃值： (488) 能力值： ( LV9，RANK：200 ) 在线值：发帖 9 回帖 461 粉丝 8 关注私信	疯子 4 10 楼没有依赖调试API产生的DebugObject，而是利用自己注入的dll生成的Object来传递调试事件的吗？ 2010-4-30 12:11 0
bbqbbqtt 雪币： 7 活跃值： (19) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 60 粉丝 0 关注私信	bbqbbqtt 11 楼确实强。来顶下 2010-4-30 12:32 0
海风月影雪币： 7309 活跃值： (3788) 能力值： (RANK：1130 ) 在线值：发帖 93 回帖 2308 粉丝 119 关注私信	海风月影 22 12 楼这界面，太牛了 2010-4-30 14:24 0
pyq逍遥雪币： 306 活跃值： (153) 能力值： ( LV4，RANK：50 ) 在线值：发帖 1 回帖 200 粉丝 5 关注私信	pyq逍遥 1 13 楼这小子写的东西，强大 + 邪恶 2010-4-30 18:58 0
A1Pass 雪币： 883 活跃值： (314) 能力值： ( LV9，RANK：280 ) 在线值：发帖 26 回帖 229 粉丝 43 关注私信	A1Pass 5 14 楼来迟了，帮兄弟顶顶！！看到同学们得这么多精华，真是羡慕呀，目前在写其他专题，过两天写完后发上来与大家分享。顺便Show一下俺的调试器，支持键盘鼠标操作，自己偷偷用了~~~ 2010-4-30 19:00 0
EvilKnight 雪币： 378 活跃值： (702) 能力值： ( LV9，RANK：170 ) 在线值：发帖 22 回帖 618 粉丝 16 关注私信	EvilKnight 4 15 楼 [QUOTE=weolar;799713]过段时间我也把我的山寨windbg调试器献出来 [/QUOTE] 哈哈，膜拜一下金山的大牛！ 2010-4-30 19:17 0
EvilKnight 雪币： 378 活跃值： (702) 能力值： ( LV9，RANK：170 ) 在线值：发帖 22 回帖 618 粉丝 16 关注私信	EvilKnight 4 16 楼晓晖，发你的源码给我玩玩！ 2010-4-30 19:18 0
xiejienet 雪币： 142 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 639 粉丝 0 关注私信	xiejienet 17 楼鄙视用控制台画界面的,太**了 2010-4-30 22:59 0
cscncllf 雪币： 192 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 125 粉丝 0 关注私信	cscncllf 18 楼确实强。来顶下 2010-5-1 09:35 0
riusksk 雪币： 433 活跃值： (1870) 能力值： ( LV17，RANK：1820 ) 在线值：发帖 169 回帖 2648 粉丝 259 关注私信	riusksk 41 19 楼牛人都有自己的调试器啊 , 2010-5-1 10:04 0
conyjune 雪币： 200 活跃值： (26) 能力值： ( LV4，RANK：50 ) 在线值：发帖 2 回帖 16 粉丝 0 关注私信	conyjune 1 20 楼测试程序，还很不完善。请大家多提意见，多找BUG~ 退出的时候请用Q命令退出否则远程的调试模块无法卸载，影响下一次调试。上传的附件：示例.rar （450.54kb，61次下载） 2010-5-1 11:41 0
conyjune 雪币： 200 活跃值： (26) 能力值： ( LV4，RANK：50 ) 在线值：发帖 2 回帖 16 粉丝 0 关注私信	conyjune 1 21 楼不是的还是用的API实现对调试事件的处理，只是调试器的核心运行在宿主进程中，通过DLL共享段把要显示的信息传递给界面程序 2010-5-1 11:44 0
超然雪币： 422 活跃值： (115) 能力值： ( LV8，RANK：130 ) 在线值：发帖 7 回帖 86 粉丝 3 关注私信	超然 3 22 楼强哥的作品，如果用一个字来形容哪就是：强用两个字来形容是：真强用两个字来形容是：真是强用三个字来形容是：真TM强用四个字来形容是：真TMD强 2010-5-6 20:07 0
Tariq 雪币： 80 活跃值： (451) 能力值： ( LV6，RANK：90 ) 在线值：发帖 2 回帖 20 粉丝 0 关注私信	Tariq 2 23 楼顶啊牛人的作品都不是一般的强！ 2010-5-6 20:09 0
HelloCrack 雪币： 215 活跃值： (90) 能力值： ( LV3，RANK：30 ) 在线值：发帖 20 回帖 209 粉丝 1 关注私信	HelloCrack 24 楼这是仿的OD界面，不是TRW 2010-5-7 20:45 0
skyant 雪币： 1349 活跃值： (485) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 57 粉丝 0 关注私信	skyant 25 楼越来越好了顶下~ 2010-5-8 22:09 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

conyjune

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (35) 1 2 ▶
yingyue 雪币： 1844 活跃值： (35) 能力值： ( LV3，RANK：30 ) 在线值：发帖 16 回帖 2595 粉丝 3 关注私信	yingyue 2 楼锐科的学员真不赖，这个调试器界面使我想起来了 TRW 2010-4-29 22:36 0
RAsmDbg 雪币： 317 活跃值： (13) 能力值： ( LV4，RANK：50 ) 在线值：发帖 1 回帖 49 粉丝 0 关注私信	RAsmDbg 1 3 楼非常牛啊这界面画的可以跟4期的大金哥做的那个调试器界面比美了 2010-4-29 22:43 0
EvilKnight 雪币： 378 活跃值： (702) 能力值： ( LV9，RANK：170 ) 在线值：发帖 22 回帖 618 粉丝 16 关注私信	EvilKnight 4 4 楼支持一个强哥，明天请我吃早餐呀！ 2010-4-29 23:11 0
orca 雪币： 15 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 19 粉丝 0 关注私信	orca 5 楼确实强。来顶下 2010-4-29 23:18 0
bbwu 雪币： 9 活跃值： (26) 能力值： ( LV4，RANK：50 ) 在线值：发帖 2 回帖 25 粉丝 0 关注私信	bbwu 1 6 楼强哥！我们已被雷倒>=3次了！下面又有什么惊人之作，兄弟们拭目以待啊！ 2010-4-29 23:44 0
weolar 雪币： 364 活跃值： (152) 能力值： ( LV12，RANK：450 ) 在线值：发帖 142 回帖 620 粉丝 20 关注私信	weolar 10 7 楼过段时间我也把我的山寨windbg调试器献出来上传的附件： windbg.jpg （158.89kb，1506次下载） 2010-4-30 09:29 0
PEBOSS 雪币： 33 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 144 回帖 856 粉丝 0 关注私信	PEBOSS 8 楼 [QUOTE=weolar;799713]过段时间我也把我的山寨windbg调试器献出来 [/QUOTE] 我发现高手用 VC6 的比较多啊 2010-4-30 11:27 0
ldljlzw 雪币： 8871 活跃值： (4183) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 420 粉丝 2 关注私信	ldljlzw 9 楼都在做什么？又没有源码！ 2010-4-30 11:54 0
疯子雪币： 2242 活跃值： (488) 能力值： ( LV9，RANK：200 ) 在线值：发帖 9 回帖 461 粉丝 8 关注私信	疯子 4 10 楼没有依赖调试API产生的DebugObject，而是利用自己注入的dll生成的Object来传递调试事件的吗？ 2010-4-30 12:11 0
bbqbbqtt 雪币： 7 活跃值： (19) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 60 粉丝 0 关注私信	bbqbbqtt 11 楼确实强。来顶下 2010-4-30 12:32 0
海风月影雪币： 7309 活跃值： (3788) 能力值： (RANK：1130 ) 在线值：发帖 93 回帖 2308 粉丝 119 关注私信	海风月影 22 12 楼这界面，太牛了 2010-4-30 14:24 0
pyq逍遥雪币： 306 活跃值： (153) 能力值： ( LV4，RANK：50 ) 在线值：发帖 1 回帖 200 粉丝 5 关注私信	pyq逍遥 1 13 楼这小子写的东西，强大 + 邪恶 2010-4-30 18:58 0
A1Pass 雪币： 883 活跃值： (314) 能力值： ( LV9，RANK：280 ) 在线值：发帖 26 回帖 229 粉丝 43 关注私信	A1Pass 5 14 楼来迟了，帮兄弟顶顶！！看到同学们得这么多精华，真是羡慕呀，目前在写其他专题，过两天写完后发上来与大家分享。顺便Show一下俺的调试器，支持键盘鼠标操作，自己偷偷用了~~~ 2010-4-30 19:00 0
EvilKnight 雪币： 378 活跃值： (702) 能力值： ( LV9，RANK：170 ) 在线值：发帖 22 回帖 618 粉丝 16 关注私信	EvilKnight 4 15 楼 [QUOTE=weolar;799713]过段时间我也把我的山寨windbg调试器献出来 [/QUOTE] 哈哈，膜拜一下金山的大牛！ 2010-4-30 19:17 0
EvilKnight 雪币： 378 活跃值： (702) 能力值： ( LV9，RANK：170 ) 在线值：发帖 22 回帖 618 粉丝 16 关注私信	EvilKnight 4 16 楼晓晖，发你的源码给我玩玩！ 2010-4-30 19:18 0
xiejienet 雪币： 142 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 639 粉丝 0 关注私信	xiejienet 17 楼鄙视用控制台画界面的,太**了 2010-4-30 22:59 0
cscncllf 雪币： 192 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 125 粉丝 0 关注私信	cscncllf 18 楼确实强。来顶下 2010-5-1 09:35 0
riusksk 雪币： 433 活跃值： (1870) 能力值： ( LV17，RANK：1820 ) 在线值：发帖 169 回帖 2648 粉丝 259 关注私信	riusksk 41 19 楼牛人都有自己的调试器啊 , 2010-5-1 10:04 0
conyjune 雪币： 200 活跃值： (26) 能力值： ( LV4，RANK：50 ) 在线值：发帖 2 回帖 16 粉丝 0 关注私信	conyjune 1 20 楼测试程序，还很不完善。请大家多提意见，多找BUG~ 退出的时候请用Q命令退出否则远程的调试模块无法卸载，影响下一次调试。上传的附件：示例.rar （450.54kb，61次下载） 2010-5-1 11:41 0
conyjune 雪币： 200 活跃值： (26) 能力值： ( LV4，RANK：50 ) 在线值：发帖 2 回帖 16 粉丝 0 关注私信	conyjune 1 21 楼不是的还是用的API实现对调试事件的处理，只是调试器的核心运行在宿主进程中，通过DLL共享段把要显示的信息传递给界面程序 2010-5-1 11:44 0
超然雪币： 422 活跃值： (115) 能力值： ( LV8，RANK：130 ) 在线值：发帖 7 回帖 86 粉丝 3 关注私信	超然 3 22 楼强哥的作品，如果用一个字来形容哪就是：强用两个字来形容是：真强用两个字来形容是：真是强用三个字来形容是：真TM强用四个字来形容是：真TMD强 2010-5-6 20:07 0
Tariq 雪币： 80 活跃值： (451) 能力值： ( LV6，RANK：90 ) 在线值：发帖 2 回帖 20 粉丝 0 关注私信	Tariq 2 23 楼顶啊牛人的作品都不是一般的强！ 2010-5-6 20:09 0
HelloCrack 雪币： 215 活跃值： (90) 能力值： ( LV3，RANK：30 ) 在线值：发帖 20 回帖 209 粉丝 1 关注私信	HelloCrack 24 楼这是仿的OD界面，不是TRW 2010-5-7 20:45 0
skyant 雪币： 1349 活跃值： (485) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 57 粉丝 0 关注私信	skyant 25 楼越来越好了顶下~ 2010-5-8 22:09 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复