[分享]滴水双机VT调试器升级版V1.2支持AMD 3000+以上即可安装-软件逆向-看雪-安全社区|安全招聘|kanxue.com

[分享]滴水双机VT调试器升级版V1.2支持AMD 3000+以上即可安装

发表于: 2009-4-3 15:38 197204

[分享]滴水双机VT调试器升级版V1.2支持AMD 3000+以上即可安装

wildox

2009-4-3 15:38

197204

查看主题内容

收藏・28

免费・0

支持

最新回复 (340) ◀ 1 2 3 4 5 6 7 8 9 10 ...14 ▶
海风月影雪币： 7309 活跃值： (3778) 能力值： (RANK：1130 ) 在线值：发帖 93 回帖 2308 粉丝 119 关注私信	海风月影 22 101 楼我配了很久都没把virtual softice的1394模式配起来太难了。。 2009-4-18 20:00 0
wildox 雪币： 21 活跃值： (39) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 207 粉丝 5 关注私信	wildox 102 楼双机指两台电脑，类似windbg，具体介绍网站上有，请登录：www.dtdishui.com. 2009-4-18 20:09 0
wildox 雪币： 21 活跃值： (39) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 207 粉丝 5 关注私信	wildox 103 楼问题主要出在以下几个方面： 1、安装环境有问题，比如操作系统、杀软、防火墙、病毒等，建议重做系统； 2、没有严格按要求安装，随意自定义安装； 3、1394线和卡的质量有问题；前两条需要自己克服，至于1394线和卡的问题可以联系我们客服，通过快递邮寄1394线和卡！ 2009-4-18 20:19 0
海风月影雪币： 7309 活跃值： (3778) 能力值： (RANK：1130 ) 在线值：发帖 93 回帖 2308 粉丝 119 关注私信	海风月影 22 104 楼前2个已经解决第三个，我不知道我的1394有什么问题。但是，我用1394线和windbg能配置出来进行双机调试，这个过程没有任何障碍，virtual softice始终配不起来我配置的过程写在blog上了 http://hi.baidu.com/depteicn/blog/item/1f704b2406f2833bc9955944.html 2009-4-18 20:22 0
wildox 雪币： 21 活跃值： (39) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 207 粉丝 5 关注私信	wildox 105 楼多谢仁兄指点！ 1、需要说明的是我们的硬件调试器采用的并不是VT技术，与VT调试器是两个完全独立的产品； 2、其次VT技术并不能真正实现硬件调试器方案； 3、arium唯一出品的X86硬件调试器只能设4个硬件断点，且能被发现，需要用CPU内部的DR0-DR7，设软件断点的时候需要插入0XF1；不能调试自校验代码；我们用过他们的X86硬件调试器； 4、ISA总线上也是可以插卡的； 5、嵌入式的设备多用ARM CPU，我们做的是X86CPU调试器； 6、至于我们可调式BIOS只是我们的硬件调试器的一个应用方向而已；你对X86硬件调试器和VT的理解都是不到位的。 2009-4-18 20:41 0
xxyyzasabc 雪币： 213 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 98 粉丝 0 关注私信	xxyyzasabc 106 楼机器太古董支持一下 2009-4-18 20:43 0
Nooby 雪币： 82 活跃值： (10) 能力值： (RANK：210 ) 在线值：发帖 44 回帖 629 粉丝 3 关注私信	Nooby 5 107 楼我写的程序需要VMX才运行,你调不起来. 2009-4-18 20:47 0
wildox 雪币： 21 活跃值： (39) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 207 粉丝 5 关注私信	wildox 108 楼 Windows的1394通讯模块用的是复杂的、功能完整的TCP/IP协议，具备错误后重发机制，而visual softice用的是简单的功能不全的TCP/IP协议，设备错误后没有重发机制，所以有求硬件可靠性高。 2009-4-18 20:50 0
swift 雪币： 240 活跃值： (78) 能力值： ( LV3，RANK：20 ) 在线值：发帖 2 回帖 51 粉丝 1 关注私信	swift 109 楼不仅仅是VMX调不起来，CR0.PE和CR0.PG还必须是“1”，实模式和不分页也不支持。遇到这些指令可以emulate，只是处理起来繁琐一些，速度也受影响。 2009-4-18 21:17 0
wildox 雪币： 21 活跃值： (39) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 207 粉丝 5 关注私信	wildox 110 楼目前还没有哪一款anti程序采用“CR0.PE和CR0.PG”反调试，如果需要的话，我们将在下一版支持！ 2009-4-18 21:43 0
太虚伪了雪币： 263 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 21 回帖 316 粉丝 0 关注私信	太虚伪了 1 111 楼从贴子本身来看，楼主的产品志在振兴中国的WG事业啊 2009-4-18 21:46 0
wildox 雪币： 21 活跃值： (39) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 207 粉丝 5 关注私信	wildox 112 楼呵呵呵呵，楼上有失偏颇啊，我们的志向是分析所有程序，给大家提供一个公平的机会！ 2009-4-18 21:59 0
kingcom 雪币： 193 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 107 粉丝 0 关注私信	kingcom 113 楼呵呵呵呵，估计您的客户里面做木马跟做外挂的会占99%啊 2009-4-18 22:12 0
swift 雪币： 240 活跃值： (78) 能力值： ( LV3，RANK：20 ) 在线值：发帖 2 回帖 51 粉丝 1 关注私信	swift 114 楼你们主页上标价300W的硬件调试器，图片上看似乎就是一台预装了WinXP和修改版Softice的笔记本电脑，猜测内部应该没有利用JTAG接口与处理器交互的电路板。如果host和target都是这台笔记本电脑的话（单机调试），那么显示器、键盘、硬盘文件系统的兼容性应该是很不理想的。我对VT技术确实了解不够全面。由于从不接触AMD，完全不了解它的特殊的指令集。关于硬件调试器，我业余时间搭建的，第一个是80386的，至今仍保存用于教学和怀旧。第二个是Pentium III 866的，后来又增加了IDE接口的拦截（专门用来对付读取硬盘序列号），调试32位的WinXP和Linux下的程序得心应手。第三个是Q6700，目前正在搭建中，还有几个关键难题没解决，主要是为了应对今后出现的大批x86-64程序，由于时间有限，实在不行只能把64位调试都寄托到虚拟机调试。从来没尝试过以笔记本电脑为target，因为笔记本电脑不像台式机，有足够的空间放置板卡，硬盘也只能一块。虚拟机调试，把bochs的代码修改一下，就能实现所有硬件调试器的功能，而且不需要增加任何硬件投资。但缺点是bochs毕竟是一个emulator，速度慢，而且对外部设备支持也不好。速度慢也就忍了，但是模拟的显卡太弱，很多游戏不支持，USB Dongle的支持也不太好。解决方法只有大幅度修编bochs的代码，或者等bochs更新。像机顶盒这类微型的嵌入式系统是arm的，但还是有很多“值钱”的是基于x86的。另外，外挂的制作者、经营者也多分布在深圳...... 2009-4-18 22:15 0
kingcom 雪币： 193 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 107 粉丝 0 关注私信	kingcom 115 楼你这样大肆宣传自己的调试器，就不怕游戏公司打击你？貌似游戏都有使用许可协议的，比如永恒之塔： http://aion.sdo.com/web1/ad/xy.html 4. 对反向工程(Reverse Engineering)、反向编译(Decompilation)、反汇编(Disassembly)的限制。您不得对本“软件产品”进行反向工程(Reverse Engineering)、反向编译(Decompile)或反汇编(Disassemble)，但尽管有这项限制，如适用法律明示允许上述活动，则不在此限。 2009-4-18 22:18 0
太虚伪了雪币： 263 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 21 回帖 316 粉丝 0 关注私信	太虚伪了 1 116 楼那来个怎么用你的这个东西去分析vmp或cv的教程吧相信这样大家会更感兴趣的 2009-4-18 22:24 0
ZenxisHK 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 18 粉丝 0 关注私信	ZenxisHK 117 楼好強，我第一次看到雙機的調試器，非常專業的一套調試工具，雖然我現在用不著，還是bookmark了一下，以后可能有機會用到的～網站里面看到一個東西 --- 滴水芯片级硬件调试器 Orz 三百萬的到底是什麼變態東西噢？是用來記錄反調試程序強制關機前代碼去向的記錄工具嗎？用獨立電池推動硬件的方式記錄，就好像飛機上的飛行黑盒一樣嗎？ p.s. 忽然發現，樓主wildox你也是這個月注冊的新會員，怎麼我這個新會員跟你這個“新”會員程度差那麼多呀～唉好在我18歲，卜卜脆，趁年輕，要多努力呢～》。《 2009-4-18 22:24 0
wildox 雪币： 21 活跃值： (39) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 207 粉丝 5 关注私信	wildox 118 楼你把我们的硬件调试器理解错了！不能仅看表面的哦。既不是用VT实现,也不涉及到双机调试的那套东西。另外你对虚拟技术的认识还是不够深入，具体的技术细节就不便讨论了。我们用的是全新的技术，超出了多数人的常识性认知。 2009-4-18 22:29 0
swift 雪币： 240 活跃值： (78) 能力值： ( LV3，RANK：20 ) 在线值：发帖 2 回帖 51 粉丝 1 关注私信	swift 119 楼他只是说他的调试器可以调试那些游戏，这本身并不违法。比如daemon tools就公开声称其能模拟starforce某个版本以下的所有保护。而且以学习和研究目的的反编译和逆向工程，是完全合法的。那些许可协议有些条款是无效的。 2009-4-18 22:32 0
wildox 雪币： 21 活跃值： (39) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 207 粉丝 5 关注私信	wildox 120 楼产品还没有彻底做完，忙啊！以后有时间一定做一些教程，希望能与更多的爱好者一起分享，共同进步！ 2009-4-18 22:35 0
wildox 雪币： 21 活跃值： (39) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 207 粉丝 5 关注私信	wildox 121 楼谢谢大家的支持！我们并不是专为外挂和木马做的。游戏厂商和安全厂商也同样可以用我们的东西啊。游戏厂商和外挂、安全厂商和木马也是某种利益共同体，离了谁也活不了。你相信游戏厂商愿意把所有的外挂都消灭吗？安全厂商愿意把所有的病毒、木马都干掉吗？相对于利益，我们更看重技术本身，当然不可否认，技术的开发与进步离不开银子和人才！这些毕竟是我们生存的基础。很高兴看到看雪论坛的许多会员非常年轻，他们中一定会有许多人在不远的将来会成为高手，如果我们能够发展壮大，真诚希望他们能加入我们的团队，只要有足够的人力和物力，我们一定可以做出非常伟大的东西。 2009-4-18 22:45 0
swift 雪币： 240 活跃值： (78) 能力值： ( LV3，RANK：20 ) 在线值：发帖 2 回帖 51 粉丝 1 关注私信	swift 122 楼 ok，暂且认为你们有“全新”的技术，呵呵。既不是VT，也不用双机，估计就是虚拟机了，如果你们编了一套完善的虚拟机系统，除了执行速度以外，其它硬件调试器该有的功能理论上都可以实现。但是没有任何硬件电路的设备，我认为不应该叫“硬件调试器”。另外，Processor Reset以后的第一条指令在F000:FFFF，不知道能否把断在这里的屏幕拍摄一下放上来。 2009-4-18 22:51 0
wildox 雪币： 21 活跃值： (39) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 207 粉丝 5 关注私信	wildox 123 楼 CPU8086-80186-80286第一条指令是从F000:FFF0开始执行的 CPU386第一条指令不是从F000:FFF0开始执行的，而是从F000:FFFFFFF0开始执行的！截屏是可以的，但是黑屏，这时候屏幕上什么信息还都没有。 2009-4-18 23:03 0
swift 雪币： 240 活跃值： (78) 能力值： ( LV3，RANK：20 ) 在线值：发帖 2 回帖 51 粉丝 1 关注私信	swift 124 楼呵呵，不好意思，笔误了，应该是F000:FFF0，准确的说，CS=0xF000，EIP=0x0000FFF0，但此时的CS BASE=0xFFFF0000，所以物理地址是从0xFFFFFFF0...有点绕。我想看的当然不是被调试机的黑屏，而是调试机的屏幕，比如从F000:FFF0开始的反汇编代码，此时的CS,DS,ES,FS,EAX,EBX等寄存器..... 2009-4-18 23:09 0
wildox 雪币： 21 活跃值： (39) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 207 粉丝 5 关注私信	wildox 125 楼如果你想详细了解，可以到我们这试用一下效果如何，百闻不如一见啦！ 2009-4-18 23:20 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

wildox

发帖

207

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (340) ◀ 1 2 3 4 5 6 7 8 9 10 ...14 ▶
海风月影雪币： 7309 活跃值： (3778) 能力值： (RANK：1130 ) 在线值：发帖 93 回帖 2308 粉丝 119 关注私信	海风月影 22 101 楼我配了很久都没把virtual softice的1394模式配起来太难了。。 2009-4-18 20:00 0
wildox 雪币： 21 活跃值： (39) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 207 粉丝 5 关注私信	wildox 102 楼双机指两台电脑，类似windbg，具体介绍网站上有，请登录：www.dtdishui.com. 2009-4-18 20:09 0
wildox 雪币： 21 活跃值： (39) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 207 粉丝 5 关注私信	wildox 103 楼问题主要出在以下几个方面： 1、安装环境有问题，比如操作系统、杀软、防火墙、病毒等，建议重做系统； 2、没有严格按要求安装，随意自定义安装； 3、1394线和卡的质量有问题；前两条需要自己克服，至于1394线和卡的问题可以联系我们客服，通过快递邮寄1394线和卡！ 2009-4-18 20:19 0
海风月影雪币： 7309 活跃值： (3778) 能力值： (RANK：1130 ) 在线值：发帖 93 回帖 2308 粉丝 119 关注私信	海风月影 22 104 楼前2个已经解决第三个，我不知道我的1394有什么问题。但是，我用1394线和windbg能配置出来进行双机调试，这个过程没有任何障碍，virtual softice始终配不起来我配置的过程写在blog上了 http://hi.baidu.com/depteicn/blog/item/1f704b2406f2833bc9955944.html 2009-4-18 20:22 0
wildox 雪币： 21 活跃值： (39) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 207 粉丝 5 关注私信	wildox 105 楼多谢仁兄指点！ 1、需要说明的是我们的硬件调试器采用的并不是VT技术，与VT调试器是两个完全独立的产品； 2、其次VT技术并不能真正实现硬件调试器方案； 3、arium唯一出品的X86硬件调试器只能设4个硬件断点，且能被发现，需要用CPU内部的DR0-DR7，设软件断点的时候需要插入0XF1；不能调试自校验代码；我们用过他们的X86硬件调试器； 4、ISA总线上也是可以插卡的； 5、嵌入式的设备多用ARM CPU，我们做的是X86CPU调试器； 6、至于我们可调式BIOS只是我们的硬件调试器的一个应用方向而已；你对X86硬件调试器和VT的理解都是不到位的。 2009-4-18 20:41 0
xxyyzasabc 雪币： 213 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 98 粉丝 0 关注私信	xxyyzasabc 106 楼机器太古董支持一下 2009-4-18 20:43 0
Nooby 雪币： 82 活跃值： (10) 能力值： (RANK：210 ) 在线值：发帖 44 回帖 629 粉丝 3 关注私信	Nooby 5 107 楼我写的程序需要VMX才运行,你调不起来. 2009-4-18 20:47 0
wildox 雪币： 21 活跃值： (39) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 207 粉丝 5 关注私信	wildox 108 楼 Windows的1394通讯模块用的是复杂的、功能完整的TCP/IP协议，具备错误后重发机制，而visual softice用的是简单的功能不全的TCP/IP协议，设备错误后没有重发机制，所以有求硬件可靠性高。 2009-4-18 20:50 0
swift 雪币： 240 活跃值： (78) 能力值： ( LV3，RANK：20 ) 在线值：发帖 2 回帖 51 粉丝 1 关注私信	swift 109 楼不仅仅是VMX调不起来，CR0.PE和CR0.PG还必须是“1”，实模式和不分页也不支持。遇到这些指令可以emulate，只是处理起来繁琐一些，速度也受影响。 2009-4-18 21:17 0
wildox 雪币： 21 活跃值： (39) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 207 粉丝 5 关注私信	wildox 110 楼目前还没有哪一款anti程序采用“CR0.PE和CR0.PG”反调试，如果需要的话，我们将在下一版支持！ 2009-4-18 21:43 0
太虚伪了雪币： 263 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 21 回帖 316 粉丝 0 关注私信	太虚伪了 1 111 楼从贴子本身来看，楼主的产品志在振兴中国的WG事业啊 2009-4-18 21:46 0
wildox 雪币： 21 活跃值： (39) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 207 粉丝 5 关注私信	wildox 112 楼呵呵呵呵，楼上有失偏颇啊，我们的志向是分析所有程序，给大家提供一个公平的机会！ 2009-4-18 21:59 0
kingcom 雪币： 193 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 107 粉丝 0 关注私信	kingcom 113 楼呵呵呵呵，估计您的客户里面做木马跟做外挂的会占99%啊 2009-4-18 22:12 0
swift 雪币： 240 活跃值： (78) 能力值： ( LV3，RANK：20 ) 在线值：发帖 2 回帖 51 粉丝 1 关注私信	swift 114 楼你们主页上标价300W的硬件调试器，图片上看似乎就是一台预装了WinXP和修改版Softice的笔记本电脑，猜测内部应该没有利用JTAG接口与处理器交互的电路板。如果host和target都是这台笔记本电脑的话（单机调试），那么显示器、键盘、硬盘文件系统的兼容性应该是很不理想的。我对VT技术确实了解不够全面。由于从不接触AMD，完全不了解它的特殊的指令集。关于硬件调试器，我业余时间搭建的，第一个是80386的，至今仍保存用于教学和怀旧。第二个是Pentium III 866的，后来又增加了IDE接口的拦截（专门用来对付读取硬盘序列号），调试32位的WinXP和Linux下的程序得心应手。第三个是Q6700，目前正在搭建中，还有几个关键难题没解决，主要是为了应对今后出现的大批x86-64程序，由于时间有限，实在不行只能把64位调试都寄托到虚拟机调试。从来没尝试过以笔记本电脑为target，因为笔记本电脑不像台式机，有足够的空间放置板卡，硬盘也只能一块。虚拟机调试，把bochs的代码修改一下，就能实现所有硬件调试器的功能，而且不需要增加任何硬件投资。但缺点是bochs毕竟是一个emulator，速度慢，而且对外部设备支持也不好。速度慢也就忍了，但是模拟的显卡太弱，很多游戏不支持，USB Dongle的支持也不太好。解决方法只有大幅度修编bochs的代码，或者等bochs更新。像机顶盒这类微型的嵌入式系统是arm的，但还是有很多“值钱”的是基于x86的。另外，外挂的制作者、经营者也多分布在深圳...... 2009-4-18 22:15 0
kingcom 雪币： 193 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 107 粉丝 0 关注私信	kingcom 115 楼你这样大肆宣传自己的调试器，就不怕游戏公司打击你？貌似游戏都有使用许可协议的，比如永恒之塔： http://aion.sdo.com/web1/ad/xy.html 4. 对反向工程(Reverse Engineering)、反向编译(Decompilation)、反汇编(Disassembly)的限制。您不得对本“软件产品”进行反向工程(Reverse Engineering)、反向编译(Decompile)或反汇编(Disassemble)，但尽管有这项限制，如适用法律明示允许上述活动，则不在此限。 2009-4-18 22:18 0
太虚伪了雪币： 263 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 21 回帖 316 粉丝 0 关注私信	太虚伪了 1 116 楼那来个怎么用你的这个东西去分析vmp或cv的教程吧相信这样大家会更感兴趣的 2009-4-18 22:24 0
ZenxisHK 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 18 粉丝 0 关注私信	ZenxisHK 117 楼好強，我第一次看到雙機的調試器，非常專業的一套調試工具，雖然我現在用不著，還是bookmark了一下，以后可能有機會用到的～網站里面看到一個東西 --- 滴水芯片级硬件调试器 Orz 三百萬的到底是什麼變態東西噢？是用來記錄反調試程序強制關機前代碼去向的記錄工具嗎？用獨立電池推動硬件的方式記錄，就好像飛機上的飛行黑盒一樣嗎？ p.s. 忽然發現，樓主wildox你也是這個月注冊的新會員，怎麼我這個新會員跟你這個“新”會員程度差那麼多呀～唉好在我18歲，卜卜脆，趁年輕，要多努力呢～》。《 2009-4-18 22:24 0
wildox 雪币： 21 活跃值： (39) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 207 粉丝 5 关注私信	wildox 118 楼你把我们的硬件调试器理解错了！不能仅看表面的哦。既不是用VT实现,也不涉及到双机调试的那套东西。另外你对虚拟技术的认识还是不够深入，具体的技术细节就不便讨论了。我们用的是全新的技术，超出了多数人的常识性认知。 2009-4-18 22:29 0
swift 雪币： 240 活跃值： (78) 能力值： ( LV3，RANK：20 ) 在线值：发帖 2 回帖 51 粉丝 1 关注私信	swift 119 楼他只是说他的调试器可以调试那些游戏，这本身并不违法。比如daemon tools就公开声称其能模拟starforce某个版本以下的所有保护。而且以学习和研究目的的反编译和逆向工程，是完全合法的。那些许可协议有些条款是无效的。 2009-4-18 22:32 0
wildox 雪币： 21 活跃值： (39) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 207 粉丝 5 关注私信	wildox 120 楼产品还没有彻底做完，忙啊！以后有时间一定做一些教程，希望能与更多的爱好者一起分享，共同进步！ 2009-4-18 22:35 0
wildox 雪币： 21 活跃值： (39) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 207 粉丝 5 关注私信	wildox 121 楼谢谢大家的支持！我们并不是专为外挂和木马做的。游戏厂商和安全厂商也同样可以用我们的东西啊。游戏厂商和外挂、安全厂商和木马也是某种利益共同体，离了谁也活不了。你相信游戏厂商愿意把所有的外挂都消灭吗？安全厂商愿意把所有的病毒、木马都干掉吗？相对于利益，我们更看重技术本身，当然不可否认，技术的开发与进步离不开银子和人才！这些毕竟是我们生存的基础。很高兴看到看雪论坛的许多会员非常年轻，他们中一定会有许多人在不远的将来会成为高手，如果我们能够发展壮大，真诚希望他们能加入我们的团队，只要有足够的人力和物力，我们一定可以做出非常伟大的东西。 2009-4-18 22:45 0
swift 雪币： 240 活跃值： (78) 能力值： ( LV3，RANK：20 ) 在线值：发帖 2 回帖 51 粉丝 1 关注私信	swift 122 楼 ok，暂且认为你们有“全新”的技术，呵呵。既不是VT，也不用双机，估计就是虚拟机了，如果你们编了一套完善的虚拟机系统，除了执行速度以外，其它硬件调试器该有的功能理论上都可以实现。但是没有任何硬件电路的设备，我认为不应该叫“硬件调试器”。另外，Processor Reset以后的第一条指令在F000:FFFF，不知道能否把断在这里的屏幕拍摄一下放上来。 2009-4-18 22:51 0
wildox 雪币： 21 活跃值： (39) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 207 粉丝 5 关注私信	wildox 123 楼 CPU8086-80186-80286第一条指令是从F000:FFF0开始执行的 CPU386第一条指令不是从F000:FFF0开始执行的，而是从F000:FFFFFFF0开始执行的！截屏是可以的，但是黑屏，这时候屏幕上什么信息还都没有。 2009-4-18 23:03 0
swift 雪币： 240 活跃值： (78) 能力值： ( LV3，RANK：20 ) 在线值：发帖 2 回帖 51 粉丝 1 关注私信	swift 124 楼呵呵，不好意思，笔误了，应该是F000:FFF0，准确的说，CS=0xF000，EIP=0x0000FFF0，但此时的CS BASE=0xFFFF0000，所以物理地址是从0xFFFFFFF0...有点绕。我想看的当然不是被调试机的黑屏，而是调试机的屏幕，比如从F000:FFF0开始的反汇编代码，此时的CS,DS,ES,FS,EAX,EBX等寄存器..... 2009-4-18 23:09 0
wildox 雪币： 21 活跃值： (39) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 207 粉丝 5 关注私信	wildox 125 楼如果你想详细了解，可以到我们这试用一下效果如何，百闻不如一见啦！ 2009-4-18 23:20 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复