-
-
[原创]基于vt的内核调试器 vmxice ~yeeeah
-
发表于: 2011-9-17 19:52
-
这是一款32位基于VT技术的内核调试器。
业余作品。仅供娱乐~
暂时不支持ring3调试(没解析符号)。
CPU必须是intel支持vt技术的cpu,BIOS必须Enable VT。
不支持多核,多核心请打开/NUMPROC=1选项。否则单着单着就挂死了。很坑爹。
不支持双显卡。据说多显卡画不出界面,我没测试条件…
仅支持PS2键盘,不支持鼠标。低端了…
支持xp/2003/vista/win7,自动下载所需符号。
不能和vmware一起开,会死很惨。
打开everest会卡在获取MSR,fxxx,why?
几个控制键如下。
F7单步
F8单步步过
F9执行到返回(未完成,有bug,慎用)
F12呼出调试器
目前支持的命令有:
BC
BL
BPIO
BPMB
BPMW
BPMD
BPX
CPU
DRIVER
!DB
!DW
!DD
DB
DW
DD
H
IDT
KILL
PAGE
PHYS
PROC
STACK
U
?
H可以获取帮助查看详细用法。
断点支持条件表达式,语法大概如下(我x!上学期的编译原理课没有白学…):
bpx 0xxxxxxxx if "word [[esp+8]+4] == 0ffff && ([esp+0c] == "test" || byte [esp+10] & 80)"
这种也是允许的
bpx ntsetvaluekey+2
if后面的do暂时没啥用……毕竟支持的命令还不多……
字符串判断支持宽字符串,自动适应,无视大小写。
数值判断支持 dword word byte 3种前缀。
数值都是16进制,字母打头需要0前缀。例如 0ffffffff。
没有保护DR寄存器。
死机请重启…
附无码图一张
业余作品。仅供娱乐~
暂时不支持ring3调试(没解析符号)。
CPU必须是intel支持vt技术的cpu,BIOS必须Enable VT。
不支持多核,多核心请打开/NUMPROC=1选项。否则单着单着就挂死了。很坑爹。
不支持双显卡。据说多显卡画不出界面,我没测试条件…
仅支持PS2键盘,不支持鼠标。低端了…
支持xp/2003/vista/win7,自动下载所需符号。
不能和vmware一起开,会死很惨。
打开everest会卡在获取MSR,fxxx,why?
几个控制键如下。
F7单步
F8单步步过
F9执行到返回(未完成,有bug,慎用)
F12呼出调试器
目前支持的命令有:
BC
BL
BPIO
BPMB
BPMW
BPMD
BPX
CPU
DRIVER
!DB
!DW
!DD
DB
DW
DD
H
IDT
KILL
PAGE
PHYS
PROC
STACK
U
?
H可以获取帮助查看详细用法。
断点支持条件表达式,语法大概如下(我x!上学期的编译原理课没有白学…):
bpx 0xxxxxxxx if "word [[esp+8]+4] == 0ffff && ([esp+0c] == "test" || byte [esp+10] & 80)"
这种也是允许的
bpx ntsetvaluekey+2
if后面的do暂时没啥用……毕竟支持的命令还不多……
字符串判断支持宽字符串,自动适应,无视大小写。
数值判断支持 dword word byte 3种前缀。
数值都是16进制,字母打头需要0前缀。例如 0ffffffff。
没有保护DR寄存器。
死机请重启…
附无码图一张
|
|
|---|---|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
