首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 社区
  2. 软件逆向
    3. 发新帖
[分享]滴水双机VT调试器升级版V1.2支持AMD 3000+以上即可安装
发表于: 2009-4-3 15:38 197205

[分享]滴水双机VT调试器升级版V1.2支持AMD 3000+以上即可安装

wildox 活跃值
2009-4-3 15:38
197205

查看主题内容

收藏
免费 0
支持
分享
最新回复 (340)
wxqthemes
雪    币: 201
活跃值: (17)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
76
下了试用下看看
2009-4-15 09:36
0
parmhan
雪    币: 204
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
77
软件强大,太好了,谢谢你们所做的一起
2009-4-16 16:49
0
boywhp
雪    币: 1233
活跃值: (907)
能力值: ( LV12,RANK:750 )
在线值:
发帖
回帖
粉丝
私信
78
争取早日加入二班!!!
2009-4-17 08:34
0
wuwenyao
雪    币: 334
活跃值: (121)
能力值: ( LV7,RANK:100 )
在线值:
发帖
回帖
粉丝
私信
79
应该不错,试试效果如何
2009-4-17 12:05
0
cmdxhz
雪    币: 1753
活跃值: (840)
能力值: ( LV8,RANK:120 )
在线值:
发帖
回帖
粉丝
私信
80
还是习惯SOFTICE
2009-4-17 20:07
0
swift
雪    币: 240
活跃值: (78)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
私信
81
越扯越离谱了。386的机器有PCI接口吗?您那里有386的样机吗?

2009-4-17 23:17
0
海风月影
雪    币: 7309
活跃值: (3778)
能力值: (RANK:1130 )
在线值:
发帖
回帖
粉丝
私信
82
惊现swift,膜拜一下
2009-4-17 23:18
0
wildox
雪    币: 21
活跃值: (39)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
83
滴水双机VT调试器V1.2两周公测小结:尚未发现无法调试的anti程序
在此,首先要感谢看雪对我们的大力支持,感谢朋友们对我们的鞭策和厚爱,希望大家一如既往的多提宝贵意见,我们将努力改进!
目前我们测试通过的带anti保护的游戏有:跑跑卡丁车、冒险岛、泡泡堂、伊苏战记、真三国无双、天子、武林外传、新飞飞、永恒之塔等。

DT-VTdebug V1.2公测两周以来,已取得较为满意的效果,尚未发现无法调试的anti程序,证明这是一款功能足够强大的0环调试器。现将测试过程中遇见的问题和大家的建议做如下总结:
一、单机调试器和双机调试器的选择问题
  大多数人都习惯使用单机调试器,多少对ollydebug、softice怀有强烈的忠诚感,可以理解。开始考虑做调试器时,我们同样是想做一款单机调试器的,但是最终我们选择了双机调试器。主要出于以下几点考虑:
1、兼容问题
  由于我们要做的是0环调试器(三环调试器已经有ollydebug了,相信目前没人会考虑挑战它),不可避免的要涉及到许多兼容问题,诸如显卡、键盘、鼠标,还不知道将来会有多少冒出的新问题,这些令人头疼的问题让我们望而却步。
2、前车之鉴
  Softice是一款伟大的调试器,但是2006年黯然退出了。为什么呢?虽然我们充满敬意,但是过于频繁的蓝屏是不会令我们满意的。
3、人力和财力
  如果我们有足够的人力和财力,也许我们会考虑做单机调试器,满足单机朋友们的期望。但是,是以不惜人力和财力为前提的。遗憾的是我们目前并不具备这些条件。
  
二、安装问题
1、CPU的支持问题
  DT-VTdebug 支持的CPU必须是VT CPU,程序自带CPU检测功能。
  Intel CPU支持VT的型号繁杂,需要特别注意,选购前需要仔细核对。
  AMD CPU 3000+以上基本全部支持VT(闪龙系列除外),且以后新出的型号也基本全部支持VT。
2、VT模块如何打开问题
  AMD CPU的VT功能初始状态多数是打开的,只是发现个别机器的配置默认是关闭的,并且BIOS没有VT设置选项,此时需要下载新版BIOS,并刷新。
  Intel CPU的VT功能初始状态有的是关闭的,需要在BIOS设置中打开。打开VT功能切记:必须关闭电源后重启,如果不关闭电源,则修改的VT设置将无法生效。
3、DT-VTdebug V1.2程序安装完成后,输入序列号并重启机器即可自动运行,无需再次运行,target端也不必做任何其他操作,只需启动被调试程序即可。调试操作和显示在host端完成。
4、操作系统的选择
  支持Win2000/2003/XP,建议最好不要用深度或者其他修改版操作系统,直接用微软没有修改的任一原版都行,以免出现不必要的错误。
特别提示:需严格按《用户必读》安装要求安装,不得任意改变设置。
三、连接问题
1、通讯端口的选择
  DT-VTdebug V1.2目前只支持串口和1394口。串口连接速度较慢,1394口连接速度较快。1394口需要注意接口标准,有4对4、4对6和6对6三种选择,选择其中任意一种都可以。调试时注意接口是否有松动,如果松动会造成数据传输较慢。
2、扩展卡的选择
  目前许多机器都不带串口和1394口,需要购买扩展卡。台式机选配PCI卡,笔记本选配T型卡(T型卡直接插入读卡器接口即可)。注意:有的笔记本需要重新启动才能识别T型卡。扩展卡的价格一般都在几十元左右。
  1394扩展卡的选择比较麻烦,现将各种1394扩展卡测试总结如下:
  笔记本—笔记本:
a、笔记本1394 T 型卡不能做target端,只能做host端,且很稳定;
b、笔记本自带1394口做host端和target端都可以,但相互连接时不稳定;
建议配置:不带1394口笔记本配T型口做host端,自带1394口笔记本做target端;    
  笔记本—台式机:
a、笔记本做host端较为稳定,少数情况不支持,与台式机1394 PCI卡关系较大;
b、笔记本不带1394口,配置T型口做host端很稳定;
c、笔记本自带1394口最好不要配置T型口;
建议:没有自带1394口笔记本配置T口做host端,台式机配1394 PCI卡做target端;
  台式机—台式机:
a、某些品牌PCI卡同一型号不能同时做target端和host端相互连接;
b、某些品牌PCI卡做target端很稳定,但不能做host端;
c、某些品牌PCI卡做host端很稳定,但不能做target端;
建议:选购多个品牌PCI卡多种组合方式连接。
特别提示:1394线质量会有问题,很不稳定,最好多买几根备用。
3、串口连接设置
  target端需将“Startup”选项设置为“Automatic”,“Connections”选项设置为“Seril”。Host端通过“DEBUG-connect”菜单连接target端即可。
4、1394口连接设置
  target端需将“Startup”选项设置为“Automatic”,“Connections”选项设置为“1394”。同时需要为target端任意配置一个IP地址(例如196.168.1.6)。Host端打开网上邻居属性,将“1394连接”配置一个和target端相同的IP地址段(例如196.168.1.9)。Host端通过“Target-Browse”菜单连接target端,或者直接点击工具栏连接图标(球状图标)连接。
5、为什么不支持网口
  考虑现在网口的标准较多,我们暂时没有多余的精力逐一兼容,故而暂不支持,以后有足够的人力时再提供支持。
特别提示:1394线质量会有问题,很不稳定,最好多买几根备用。
四、调试问题
1、目前我们尚未发现无法调试的anti程序,如NP、themida加壳保护等,主要是各类游戏,如跑跑卡丁车、永恒之塔、伊苏站记、特种部队等。
2、调试出错的问题
  目前调试过程中只发现一个问题,即有时无法显示调试信息,已查明是visual softice的BUG,由于在下一个版本中我们将取代visual softice的显示界面,故而此问题暂不予以解决。也有可能还有别的问题,应该多数出在visual softice上。
3、调试技巧问题
  DT-VTdebug V1.2不是万能的,我们没有修改系统的INT01、INT03,所以可以避开anti检查,保证能够正常调试,无需我们再浪费精力,想方设法的绕开anti了。另外,调试过程中设置软件断点时还是需要插入CC,有可能被发现。当然如果用硬件调试器就不存在这样的问题了。除此之外,还望大家努力掌握调试的基础知识,提高自身的功力。看一下看雪的《加密与解密》一书会受益匪浅。如果以后我们有时间和精力也会发布一些调试方面的案例和技巧。
4、以后是否能被反调试程序发现
  目前我们的唯一缺陷是使用visual softice的界面,很快我们将去掉visual softice的target端,完全使用自己的代码,从而保障程序不被发现。
5、关于被提取特征码的问题
  许多朋友担心,如果一旦被提取特征码,将会被发现。由于我们使用的是VT技术,目前的检测手段对我们是无效的。至少我们可以保证,专用版不会被发现,通用版一两个月内不会被发现。退一步来说,即使万一被某种新技术检测到,我们只需稍作修改,及时升级即可,在疲劳战中我们也同样会处于上风的。
  如果有怀疑的朋友可以更深入的了解VT技术的核心,只有真正了解了VT的精髓,才能知道它的强大。
  结束语:难道我们要等到所有的0环调试器都消失的时候才愿意尝试吗?希望朋友们能多一些尝试,少一些抱怨,多一些进取,少一些怀旧,毕竟明天还要继续,新的技术在不断更新。
注:为了感谢看雪及其会员的支持,我们推出30天免费试用的看雪专版,欢迎大家试用。请跟贴,附上机器码和QQ、邮箱等联系方式,我们会将序列号及时发放。安装包见附件。
官方网址:www.dtdishui.com.
上传的附件:
2009-4-18 09:28
0
fixfix
雪    币: 419
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
84
可以调试自己不

现实太残酷,条件不许可!

望着好工具,只能叹下气!
2009-4-18 09:29
0
jerrynpc
雪    币: 284
活跃值: (16)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
85
附上机器码和QQ、邮箱等联系方式

Mark

Email:jerrynpc@126.com
2009-4-18 10:04
0
option
雪    币: 8035
活跃值: (2516)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
86
机器配置太低,二手的笔记本cpu:amd 2600+,台式机:赛扬900;业余玩家只能看看
2009-4-18 10:26
0
dge
雪    币: 622
活跃值: (65)
能力值: ( LV13,RANK:290 )
在线值:
发帖
回帖
粉丝
私信
87
膜拜楼上。。。
2009-4-18 10:37
0
sudaxx
雪    币: 202
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
88
太复杂了太费钱了. 我还是用用windbg算了...
2009-4-18 10:40
0
小菜鸟一
雪    币: 894
活跃值: (4032)
能力值: ( LV5,RANK:69 )
在线值:
发帖
回帖
粉丝
私信
89
刚才看了下电脑太烂了   不够配置   
2009-4-18 10:46
0
wildox
雪    币: 21
活跃值: (39)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
90
请下载附件安装包后运行,将自动生成的机器码附上,谢谢!
2009-4-18 11:06
0
himcrack
雪    币: 264
活跃值: (11)
能力值: ( LV9,RANK:250 )
在线值:
发帖
回帖
粉丝
私信
91
测试的程序罗列 很有诱导性啊

真三是什么anti?
2009-4-18 11:11
0
ccfer
雪    币: 8209
活跃值: (4458)
能力值: ( LV15,RANK:2459 )
在线值:
发帖
回帖
粉丝
私信
92
我要等到所有的3环调试器都消失的时候才愿意去尝试
2009-4-18 13:18
0
wildox
雪    币: 21
活跃值: (39)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
93
请注意,我们的硬件调试器程序可以支持386以上的CPU,并不是说CPU与主板的关系问题,386的机器有串口可以支持,为什么非要绑定PCI呢?BIOS芯片也可以嘛?其他的方案还有好多,你自己想吧!希望能讨论些有价值的技术问题,谢谢!
2009-4-18 14:41
0
笑熬浆糊
雪    币: 553
活跃值: (887)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
私信
94
报告,已烧掉两张 1394 卡
2009-4-18 16:01
0
flysky88
雪    币: 200
活跃值: (15)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
95
不看好,把别人的软件改个名字拿出来卖有点不太厚道吧。
2009-4-18 17:14
0
tjszlqq
雪    币: 1185
活跃值: (2041)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
私信
96
很强大,很了不起,希望楼主发财了,
2009-4-18 17:27
0
aaa2520
雪    币: 156
活跃值: (48)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
私信
97
原来 论坛里面 发过的 sys 开头的那个 最后怎么样了 ?
2009-4-18 17:58
0
mavermaver
雪    币: 141
活跃值: (1130)
能力值: ( LV2,RANK:150 )
在线值:
发帖
回帖
粉丝
私信
98
要求太高,忽悠的成分更高,不免费坚决不用。一旦支持VT技术的CPU普及起来,它也就站不住脚了。

关于VT的一篇报道原文如下:
Intel Virtualization Technology (VT) Explained
Author: Gabriel Torres
Type: Tutorials     Last Updated: December 16, 2005

Introduction

Intel has launched two Pentium 4 CPUs – 672 and 662 – supporting the new Intel Virtualization Technology (VT). Formerly known as Vanderpool, this technology enables a CPU to act as if it were several CPUs working in parallel, in order to enable several operating systems to run at the same time in the same machine. In this tutorial we will explain everything you need to know about this new technology.

Virtualization technology is nothing new. There is some software on the market that enables virtualization and probably VMware is the most famous one. With this technique, a single CPU can act if it were several CPUs running in parallel, allowing the system to run several operating systems at the same time.

You may confuse virtualization with multitasking or even with HyperThreading. On multitasking, there is a single operating system and several programs running in parallel.  On virtualization, you can have several operating systems running in parallel, each one with several programs running. Each operating system runs on a “virtual CPU” or “virtual machine”. And HyperThreading simulates two CPUs were there is just one physical CPU for balancing performance using SMP (Symmetric Multi Processing), and these two CPUs cannot be used separately.


Figure 1: Multitasking.


Figure 2: HyperThreading.


Figure 3: Virtualization.

Of course if a CPU has both HyperThreading and Virtualization Technology each virtual CPU will appear to the operating system as if two CPUs are available on the system for symmetric multiprocessing.

How It Works

Processors with Virtualization Technology have an extra instruction set called Virtual Machine Extensions or VMX. VMX brings 10 new virtualization-specific instructions to the CPU: VMPTRLD, VMPTRST, VMCLEAR, VMREAD, VMWRITE, VMCALL, VMLAUCH, VMRESUME, VMXOFF and VMXON.

There are two modes to run under virtualization: root operation and non-root operation. Usually only the virtualization controlling software, called Virtual Machine Monitor (VMM), runs under root operation, while operating systems running on top of the virtual machines run under non-root operation. Software running on top of virtual machines is also called “guest software”.

To enter virtualization mode, the software should execute the VMXON instruction and then call the VMM software. Then VMM software can enter each virtual machine using the VMLAUNCH instruction, and exit it by using the VMRESUME. If VMM wants to shutdown and exit virtualization mode, it executes the VMXOFF instruction.


Figure 4: Virtualization technology operation.

Each guest shown on Figure 4 can be a different operating system, running its own software (even several programs at the same time as we have shown on Figure 3).

Conclusions

From Intel datasheet: “Intel Virtualization Technology requires a computer system with a processor, chipset, BIOS, Virtual Machine Monitor (VMM) and for some uses, certain platform software enabled for it. Functionality, performance or other benefit will vary depending on hardware and software configurations. Intel Virtualization Technology-enabled BIOS and VMM applications are currently in development.”

So far, VMware Workstation 5 (which costs between USD 189.00 and USD 199.00) and VMware Player (which is free but you need to have virtual machines images created with Workstation or other software ready; on http://www.vmware.com/vmtn/vm/ you can find a lot of pre-build virtual machines for several different operating systems) support Intel’s Virtualization Technology.

It is not clear to us if Intel will release any VMM software on its own or if they will just wait for other vendor to change their virtualization software to support VT.

As for the BIOS, the solution is to wait for motherboard manufacturers to release VT-enabled BIOS (or at least certify that your current motherboard BIOS works fine with VT).

On the good side VT promises to have a better performance than VMWare, but we will have to wait until VT VMM software reaches the market to check if this is really true or it is just Intel propaganda.

If you pay close attention, Virtualization Technology uses the same idea of Virtual 8086 (V86) mode, which is available since 386’s. With V86 mode you can create several virtual 8086 machines to run DOS-based programs in parallel. With VT you can create several “complete” virtual machines to run full operating systems in parallel.

But if there are software like VMware that enables virtualization, why implement Virtualization Technology inside the CPU? The advantage is that CPUs with Virtualization Technology have some new instructions to control virtualization. With them, controlling software (called VMM, Virtual Machine Monitor) can be simpler, thus improving performance compared to software-only solutions.
上传的附件:
2009-4-18 18:21
0
swift
雪    币: 240
活跃值: (78)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
私信
99
看样子你那里应该是没有386的样机。386的主板上软驱,硬盘,串口,并口等都是没有的,每种接口都需要专用的接口卡,ISA总线的。后来才有一种“多功能卡”,集合软驱,IDE,两串一并这些常用的接口。另外386的BIOS是不可升级的,里面的空间很小,基本没有扩充的可能。

从你描述的分析,所谓的“硬件调试器”没有劫持被调试机的总线,实质上还是一种软调试技术。不劫持总线是不可能做出真正的硬件调试器的。硬件调试器的精髓功能,除了不被发现,任意下断(执行断,内存断,I/O断),还应该包括I/O事件记录/回放,状态任意回溯(时光倒流)。

虽然通过Intel VT技术(本人不了解AMD)完全可以做到设置任意多个执行断点,而且不在断点处写入0xCC,内存区域断点也可以设置任意多个,但是由于Intel VT技术并不严格符合波佩克与戈德堡虚拟化需求(Popek and Goldberg virtualization requirements),仔细钻研一下很容易发现突破口。你现在的调试器已经成功的绕过了themida这类猛壳,建议你改变一下经营范围,比如专门拆解猛壳,比起卖调试器获利要多很多,客服压力也小一些。毕竟你们的调试器的蓝本是DriverStudio 3.2的Visual Softice,就算日后把Host端换成自己写的界面,也难免没有侵权的部分,NuMega随时可以给你们发律师信。

另外,题外话,建议你把公司从昆山搬到广州、深圳之类的IT氛围浓厚的地方,那里嵌入式开发的项目多,你们能接的活也比较多,技术服务也方便。

2009-4-18 19:15
0
ZenxisHK
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
100
請問一下,這個雙機調試器是指要同時用兩部電腦連在一起debug一些軟件嗎?
還是只要求一臺用雙核心CPU的電腦,并且有VT技術的?

可以貼一些圖片解釋一下嗎?謝謝
2009-4-18 19:40
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//