首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 社区
  2. 软件逆向
    3. 发新帖
[原创]基于VT技术的OllyDbg插件Ddvp
发表于: 2013-8-14 09:53 169884

[原创]基于VT技术的OllyDbg插件Ddvp

JoenChen 活跃值
4
2013-8-14 09:53
169884

查看主题内容

收藏
免费 8
支持
分享
最新回复 (259)
zzcc
雪    币: 240
活跃值: (222)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
176
淫才,,,,
2013-11-1 18:31
0
falseck
雪    币: 100
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
177
感谢楼主辛苦了!
2013-11-11 22:23
0
黄小付
雪    币: 90
活跃值: (51)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
178
好顶赞,感谢楼主的分享
2013-11-12 11:42
0
青庭
雪    币: 39
活跃值: (154)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
179
强帖留名
2013-11-19 22:47
0
hackage
雪    币: 35
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
180
xpsp3专业版原版的虚拟机不能用,蓝屏,真机没试过
2013-11-25 15:30
0
JoenChen
雪    币: 6976
活跃值: (1372)
能力值: ( LV11,RANK:180 )
在线值:
发帖
回帖
粉丝
私信
181
一再的说.. 不能用虚拟机. 虚拟机里面不支持VT..
2013-11-25 19:12
0
phpskycn
雪    币: 110
活跃值: (34)
能力值: (RANK:50 )
在线值:
发帖
回帖
粉丝
私信
182
VMware好像支持虚拟VMX了……
2013-11-25 19:49
0
nmn
雪    币: 204
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
nmn
183
真得下来学习看看
2013-11-26 03:17
0
lixupeng
雪    币: 563
活跃值: (95)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
184
好深奥啊 !
2013-11-26 11:27
0
JoenChen
雪    币: 6976
活跃值: (1372)
能力值: ( LV11,RANK:180 )
在线值:
发帖
回帖
粉丝
私信
185
好像说是, 最新的vmware 10 说支持VT了?? 传闻, 没试验过..
2013-11-26 17:25
0
phpskycn
雪    币: 110
活跃值: (34)
能力值: (RANK:50 )
在线值:
发帖
回帖
粉丝
私信
186
vmware9的虚拟机设置->CPU里面有一项:虚拟化Intel vt-x/EPT。。感觉这项的意思就是虚拟化VT……
额既然LZ出现了俺再问个问题~这份开源代码的授权类型是……
2013-11-26 20:30
0
JoenChen
雪    币: 6976
活跃值: (1372)
能力值: ( LV11,RANK:180 )
在线值:
发帖
回帖
粉丝
私信
187
这个是使用虚拟化 Intel vtx/EPT 技术.. 而不是模拟. 代码的话, 既然都放出来了. 当然是随便用了.. 不过还有Bug
2013-11-27 09:12
0
phpskycn
雪    币: 110
活跃值: (34)
能力值: (RANK:50 )
在线值:
发帖
回帖
粉丝
私信
188
不是吧……感觉字面上似乎不是这个意思,选择是否使用 Intel vtx/EPT 技术的选项似乎在更上面一点,即使选择“二进制翻译”,依然也可以勾选虚拟化Intel vt-x/EPT。。
既然随便使用那俺就修修改改整合一下啦~
2013-11-27 10:23
0
justlovemm
雪    币: 208
活跃值: (40)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
私信
189
为什么这么好的帖子我过了几个月才看到,唉!
多谢楼主!
2013-11-27 10:51
0
youye
雪    币: 1594
活跃值: (113)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
190
提示系统缺少模块 Ddvp-> 系统中缺少模块:halmps.dll

Apr  2 2013/15:01:03
Ddvp-> KeServiceDescriptorTableShadow Address :8055D6C0
Ddvp-> Call LoadKernel Routine!
Ddvp-> Call GetModuleInfo Routine!
Ddvp-> NtQueryInfomation 地址[80612B6A]
Ddvp-> Call GetSystemDir Routine
Ddvp-> KnownDllPath: C:\WINDOWS\system32
Ddvp-> Call MapFileMem Routine
Ddvp-> Read IMAGE_DOS_HEADER 40 /40
Ddvp-> 读取NT头成功 IMAGE_NT_HEADERS f8/f8
Ddvp-> 内核镜像大小:0020E000
Ddvp-> 所有节镜像大小: 000003E8
Ddvp-> 读取节表镜像大小 3e8/3e8
Ddvp-> 装载NT头成功600/600
Ddvp-> 完成内存装载, 接下来做的事情就是重定位了
Ddvp-> Calling  RelocModule Routine
Ddvp-> 重定位节RVA:896E8000, 大小:000101F4, 准备进行重定位操作!
Ddvp-> ModuleName: HAL.dll
Ddvp-> 系统中缺少模块:halmps.dll
Ddvp-> 导入表修复失败
Ddvp-> DbgObjOverLoadKernel 失败
[4576] DBGHELP:
2013-11-27 21:11
0
youye
雪    币: 1594
活跃值: (113)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
191
顺便再说C:\WINDOWS\system32下是有halmps.dll的
2013-11-27 21:14
0
phpskycn
雪    币: 110
活跃值: (34)
能力值: (RANK:50 )
在线值:
发帖
回帖
粉丝
私信
192
那天粗看过一下代码,好像检测的是已加载的模块……
2013-11-27 21:20
0
youye
雪    币: 1594
活跃值: (113)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
193
这么说是程序BUG了?
2013-11-27 21:35
0
youye
雪    币: 1594
活跃值: (113)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
194
问题找到了,用了scdeny的4G内存补丁导致。
2013-12-3 12:01
0
viden
雪    币: 293
活跃值: (45)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
私信
195
微信上看到的,好东西。
2013-12-14 11:52
0
HorseMan
雪    币: 202
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
196
牛人 完全看不懂
2013-12-30 10:09
0
mudbee
雪    币: 24
活跃值: (13)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
197
暂不支持64位。可惜了
2013-12-30 17:23
0
李侃
雪    币: 272
活跃值: (16)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
198
向牛人学习!!
2013-12-30 18:50
0
Sello
雪    币: 9
活跃值: (28)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
199
前来膜拜大神~~~
2013-12-30 19:21
0
找水的鱼
雪    币: 207
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
200
求环境...
涉及到驱动的东西..咋不弄出基本环境了???
2014-1-4 14:19
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//