[原创]基于vt的内核调试器 vmxice ~yeeeah-软件逆向-看雪-安全社区|安全招聘|kanxue.com

[原创]基于vt的内核调试器 vmxice ~yeeeah

发表于: 2011-9-17 19:52 26218

[原创]基于vt的内核调试器 vmxice ~yeeeah

MengXP

2011-9-17 19:52

26218

这是一款32位基于VT技术的内核调试器。

业余作品。仅供娱乐~

暂时不支持ring3调试(没解析符号)。

CPU必须是intel支持vt技术的cpu，BIOS必须Enable VT。

不支持多核，多核心请打开/NUMPROC=1选项。否则单着单着就挂死了。很坑爹。
不支持双显卡。据说多显卡画不出界面，我没测试条件…
仅支持PS2键盘，不支持鼠标。低端了…
支持xp/2003/vista/win7，自动下载所需符号。
不能和vmware一起开，会死很惨。
打开everest会卡在获取MSR，fxxx,why?

几个控制键如下。
F7单步
F8单步步过
F9执行到返回(未完成，有bug，慎用)
F12呼出调试器

目前支持的命令有：
BC
BL
BPIO
BPMB
BPMW
BPMD
BPX
CPU
DRIVER
!DB
!DW
!DD
DB
DW
DD
H
IDT
KILL
PAGE
PHYS
PROC
STACK
U
?

H可以获取帮助查看详细用法。

断点支持条件表达式，语法大概如下（我x！上学期的编译原理课没有白学…）：
bpx 0xxxxxxxx if "word [[esp+8]+4] == 0ffff && ([esp+0c] == "test" || byte [esp+10] & 80)"

这种也是允许的
bpx ntsetvaluekey+2

if后面的do暂时没啥用……毕竟支持的命令还不多……

字符串判断支持宽字符串，自动适应，无视大小写。
数值判断支持 dword word byte 3种前缀。
数值都是16进制，字母打头需要0前缀。例如 0ffffffff。

没有保护DR寄存器。

死机请重启…

附无码图一张

登录后可查看完整内容

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

#调试逆向

上传的附件：

vmxice_test.rar （494.34kb，521次下载）
vmxice.png （34.71kb，1024次下载）

收藏・44

免费・6

支持

最新回复 (19)
收破烂的雪币： 96 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 155 粉丝 0 关注私信	收破烂的 2 楼强力插入，，，都是大牛啊。 2011-9-17 20:11 0
mstwugui 雪币： 503 活跃值： (80) 能力值： (RANK：280 ) 在线值：发帖 44 回帖 866 粉丝 4 关注私信	mstwugui 6 3 楼膜拜一下牛人 2011-9-17 20:22 0
tihty 雪币： 27 活跃值： (127) 能力值： ( LV8，RANK：120 ) 在线值：发帖 29 回帖 1095 粉丝 3 关注私信	tihty 2 4 楼牛人啊... 2011-9-17 22:19 0
JuncoJet 雪币： 212 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 12 粉丝 0 关注私信	JuncoJet 5 楼顶 MengXP= =！ 2011-9-17 22:22 0
lwykj 雪币： 1054 活跃值： (1258) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 243 粉丝 1 关注私信	lwykj 6 楼支持一个希望作出一个好的作品 2011-9-17 22:46 0
xzchina 雪币： 615 活跃值： (1202) 能力值： ( LV4，RANK：50 ) 在线值：发帖 42 回帖 843 粉丝 0 关注私信	xzchina 1 7 楼突然发现你已经是大人了。。还没毕业？ 2011-9-17 22:50 0
cqedajy 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	cqedajy 8 楼太强了数值都是16进制，字母打头需要0前缀。例如 ASP毕业设计0ffffffff。 2011-9-18 18:28 0
黑色信鸽雪币： 82 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 15 粉丝 0 关注私信	黑色信鸽 9 楼传说中的VT调试器哈哈 2011-9-22 02:40 0
ProgmBoy 雪币： 382 活跃值： (352) 能力值： ( LV2，RANK：140 ) 在线值：发帖 9 回帖 157 粉丝 5 关注私信	ProgmBoy 3 10 楼强烈要求楼主加入USB的键盘的支持 2011-9-22 09:07 0
FishSeeWater 雪币： 768 活跃值： (530) 能力值： ( LV13，RANK：460 ) 在线值：发帖 60 回帖 860 粉丝 8 关注私信	FishSeeWater 11 11 楼　电脑不支持VT　关注~：） 2011-9-22 11:17 0
droiyan 雪币： 260 活跃值： (47) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 94 粉丝 0 关注私信	droiyan 12 楼 AMD的VT杯具！ 2011-9-22 12:50 0
messen 雪币： 132 活跃值： (127) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 105 粉丝 0 关注私信	messen 13 楼大神啊膜拜 2011-10-6 13:21 0
firefly 雪币： 260 活跃值： (102) 能力值： ( LV9，RANK：170 ) 在线值：发帖 15 回帖 321 粉丝 0 关注私信	firefly 4 14 楼 win7支持不？ 2011-10-12 22:28 0
MengXP 雪币： 304 活跃值： (507) 能力值： ( LV3，RANK：30 ) 在线值：发帖 15 回帖 136 粉丝 4 关注私信	MengXP 15 楼 win7单核支持 2011-10-12 23:00 0
chenmo不行雪币： 114 活跃值： (26) 能力值： ( LV4，RANK：50 ) 在线值：发帖 4 回帖 72 粉丝 0 关注私信	chenmo不行 1 16 楼都潜水员啊，一露头就一大作，看来我还是继续潜水吧。 2011-10-12 23:22 0
accessd 雪币： 1115 活跃值： (122) 能力值： ( LV7，RANK：100 ) 在线值：发帖 21 回帖 311 粉丝 3 关注私信	accessd 2 17 楼支持一下，希望继续完善 2011-10-13 11:03 0
JoenChen 雪币： 6976 活跃值： (1472) 能力值： ( LV11，RANK：180 ) 在线值：发帖 12 回帖 171 粉丝 45 关注私信	JoenChen 4 18 楼果然是大杀器啊, 不过你不开放源码, 好像........ 2011-10-13 13:24 0
yuweiping 雪币： 278 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 29 粉丝 0 关注私信	yuweiping 19 楼 CPU 是Intel Core 2Duo T6600 2.2G 说CPU不支持VT？？为什么？怎么查看CPU支持还是不支持？ 2011-10-25 19:33 0
Pan88168 雪币： 463 活跃值： (116) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 1103 粉丝 8 关注私信	Pan88168 20 楼 VT需要在BIOS里开启的...否则会提示 2011-10-25 20:45 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

MengXP

发帖

136

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (19)
收破烂的雪币： 96 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 155 粉丝 0 关注私信	收破烂的 2 楼强力插入，，，都是大牛啊。 2011-9-17 20:11 0
mstwugui 雪币： 503 活跃值： (80) 能力值： (RANK：280 ) 在线值：发帖 44 回帖 866 粉丝 4 关注私信	mstwugui 6 3 楼膜拜一下牛人 2011-9-17 20:22 0
tihty 雪币： 27 活跃值： (127) 能力值： ( LV8，RANK：120 ) 在线值：发帖 29 回帖 1095 粉丝 3 关注私信	tihty 2 4 楼牛人啊... 2011-9-17 22:19 0
JuncoJet 雪币： 212 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 12 粉丝 0 关注私信	JuncoJet 5 楼顶 MengXP= =！ 2011-9-17 22:22 0
lwykj 雪币： 1054 活跃值： (1258) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 243 粉丝 1 关注私信	lwykj 6 楼支持一个希望作出一个好的作品 2011-9-17 22:46 0
xzchina 雪币： 615 活跃值： (1202) 能力值： ( LV4，RANK：50 ) 在线值：发帖 42 回帖 843 粉丝 0 关注私信	xzchina 1 7 楼突然发现你已经是大人了。。还没毕业？ 2011-9-17 22:50 0
cqedajy 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	cqedajy 8 楼太强了数值都是16进制，字母打头需要0前缀。例如 ASP毕业设计0ffffffff。 2011-9-18 18:28 0
黑色信鸽雪币： 82 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 15 粉丝 0 关注私信	黑色信鸽 9 楼传说中的VT调试器哈哈 2011-9-22 02:40 0
ProgmBoy 雪币： 382 活跃值： (352) 能力值： ( LV2，RANK：140 ) 在线值：发帖 9 回帖 157 粉丝 5 关注私信	ProgmBoy 3 10 楼强烈要求楼主加入USB的键盘的支持 2011-9-22 09:07 0
FishSeeWater 雪币： 768 活跃值： (530) 能力值： ( LV13，RANK：460 ) 在线值：发帖 60 回帖 860 粉丝 8 关注私信	FishSeeWater 11 11 楼　电脑不支持VT　关注~：） 2011-9-22 11:17 0
droiyan 雪币： 260 活跃值： (47) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 94 粉丝 0 关注私信	droiyan 12 楼 AMD的VT杯具！ 2011-9-22 12:50 0
messen 雪币： 132 活跃值： (127) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 105 粉丝 0 关注私信	messen 13 楼大神啊膜拜 2011-10-6 13:21 0
firefly 雪币： 260 活跃值： (102) 能力值： ( LV9，RANK：170 ) 在线值：发帖 15 回帖 321 粉丝 0 关注私信	firefly 4 14 楼 win7支持不？ 2011-10-12 22:28 0
MengXP 雪币： 304 活跃值： (507) 能力值： ( LV3，RANK：30 ) 在线值：发帖 15 回帖 136 粉丝 4 关注私信	MengXP 15 楼 win7单核支持 2011-10-12 23:00 0
chenmo不行雪币： 114 活跃值： (26) 能力值： ( LV4，RANK：50 ) 在线值：发帖 4 回帖 72 粉丝 0 关注私信	chenmo不行 1 16 楼都潜水员啊，一露头就一大作，看来我还是继续潜水吧。 2011-10-12 23:22 0
accessd 雪币： 1115 活跃值： (122) 能力值： ( LV7，RANK：100 ) 在线值：发帖 21 回帖 311 粉丝 3 关注私信	accessd 2 17 楼支持一下，希望继续完善 2011-10-13 11:03 0
JoenChen 雪币： 6976 活跃值： (1472) 能力值： ( LV11，RANK：180 ) 在线值：发帖 12 回帖 171 粉丝 45 关注私信	JoenChen 4 18 楼果然是大杀器啊, 不过你不开放源码, 好像........ 2011-10-13 13:24 0
yuweiping 雪币： 278 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 29 粉丝 0 关注私信	yuweiping 19 楼 CPU 是Intel Core 2Duo T6600 2.2G 说CPU不支持VT？？为什么？怎么查看CPU支持还是不支持？ 2011-10-25 19:33 0
Pan88168 雪币： 463 活跃值： (116) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 1103 粉丝 8 关注私信	Pan88168 20 楼 VT需要在BIOS里开启的...否则会提示 2011-10-25 20:45 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复