首页
社区
课程
招聘
[分享]滴水双机VT调试器升级版V1.2支持AMD 3000+以上即可安装
发表于: 2009-4-3 15:38 197417

[分享]滴水双机VT调试器升级版V1.2支持AMD 3000+以上即可安装

2009-4-3 15:38
197417
收藏
免费 0
支持
分享
最新回复 (340)
雪    币: 7325
活跃值: (3803)
能力值: (RANK:1130 )
在线值:
发帖
回帖
粉丝
101
我配了很久都没把virtual softice的1394模式配起来

太难了。。
2009-4-18 20:00
0
雪    币: 21
活跃值: (44)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
102
双机指两台电脑,类似windbg,具体介绍网站上有,请登录:www.dtdishui.com.
2009-4-18 20:09
0
雪    币: 21
活跃值: (44)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
103
问题主要出在以下几个方面:
1、安装环境有问题,比如操作系统、杀软、防火墙、病毒等,建议重做系统;
2、没有严格按要求安装,随意自定义安装;
3、1394线和卡的质量有问题;
前两条需要自己克服,至于1394线和卡的问题可以联系我们客服,通过快递邮寄1394线和卡!
2009-4-18 20:19
0
雪    币: 7325
活跃值: (3803)
能力值: (RANK:1130 )
在线值:
发帖
回帖
粉丝
104
前2个已经解决

第三个,我不知道我的1394有什么问题。但是,我用1394线和windbg能配置出来进行双机调试,这个过程没有任何障碍,virtual softice始终配不起来

我配置的过程写在blog上了

http://hi.baidu.com/depteicn/blog/item/1f704b2406f2833bc9955944.html
2009-4-18 20:22
0
雪    币: 21
活跃值: (44)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
105
多谢仁兄指点!
1、需要说明的是我们的硬件调试器采用的并不是VT技术,与VT调试器是两个完全独立的产品;
2、其次VT技术并不能真正实现硬件调试器方案;
3、arium唯一出品的X86硬件调试器只能设4个硬件断点,且能被发现,需要用CPU内部的DR0-DR7,设软件断点的时候需要插入0XF1;不能调试自校验代码;我们用过他们的X86硬件调试器;
4、ISA总线上也是可以插卡的;
5、嵌入式的设备多用ARM CPU,我们做的是X86CPU调试器;
6、至于我们可调式BIOS只是我们的硬件调试器的一个应用方向而已;
你对X86硬件调试器和VT的理解都是不到位的。
2009-4-18 20:41
0
雪    币: 213
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
106
机器太古董 支持一下
2009-4-18 20:43
0
雪    币: 82
活跃值: (10)
能力值: (RANK:210 )
在线值:
发帖
回帖
粉丝
107
我写的程序需要VMX才运行,你调不起来.
2009-4-18 20:47
0
雪    币: 21
活跃值: (44)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
108
Windows的1394通讯模块用的是复杂的、功能完整的TCP/IP协议,具备错误后重发机制,而visual softice用的是简单的功能不全的TCP/IP协议,设备错误后没有重发机制,所以有求硬件可靠性高。
2009-4-18 20:50
0
雪    币: 240
活跃值: (78)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
109
不仅仅是VMX调不起来,CR0.PE和CR0.PG还必须是“1”,实模式和不分页也不支持。遇到这些指令可以emulate,只是处理起来繁琐一些,速度也受影响。

2009-4-18 21:17
0
雪    币: 21
活跃值: (44)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
110
目前还没有哪一款anti程序采用“CR0.PE和CR0.PG”反调试,如果需要的话,我们将在下一版支持!
2009-4-18 21:43
0
雪    币: 263
活跃值: (10)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
111
从贴 子本身来看,楼主的产品志在振兴中国的WG事业啊
2009-4-18 21:46
0
雪    币: 21
活跃值: (44)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
112
呵呵呵呵,楼上有失偏颇啊,我们的志向是分析所有程序,给大家提供一个公平的机会!
2009-4-18 21:59
0
雪    币: 193
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
113
呵呵呵呵,估计您的客户里面做木马跟做外挂的会占99%啊
2009-4-18 22:12
0
雪    币: 240
活跃值: (78)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
114
你们主页上标价300W的硬件调试器,图片上看似乎就是一台预装了WinXP和修改版Softice的笔记本电脑,猜测内部应该没有利用JTAG接口与处理器交互的电路板。如果host和target都是这台笔记本电脑的话(单机调试),那么显示器、键盘、硬盘文件系统的兼容性应该是很不理想的。

我对VT技术确实了解不够全面。由于从不接触AMD,完全不了解它的特殊的指令集。

关于硬件调试器,我业余时间搭建的,第一个是80386的,至今仍保存用于教学和怀旧。第二个是Pentium III 866的,后来又增加了IDE接口的拦截(专门用来对付读取硬盘序列号),调试32位的WinXP和Linux下的程序得心应手。第三个是Q6700,目前正在搭建中,还有几个关键难题没解决,主要是为了应对今后出现的大批x86-64程序,由于时间有限,实在不行只能把64位调试都寄托到虚拟机调试。从来没尝试过以笔记本电脑为target,因为笔记本电脑不像台式机,有足够的空间放置板卡,硬盘也只能一块。

虚拟机调试,把bochs的代码修改一下,就能实现所有硬件调试器的功能,而且不需要增加任何硬件投资。但缺点是bochs毕竟是一个emulator,速度慢,而且对外部设备支持也不好。速度慢也就忍了,但是模拟的显卡太弱,很多游戏不支持,USB Dongle的支持也不太好。解决方法只有大幅度修编bochs的代码,或者等bochs更新。

像机顶盒这类微型的嵌入式系统是arm的,但还是有很多“值钱”的是基于x86的。另外,外挂的制作者、经营者也多分布在深圳......

2009-4-18 22:15
0
雪    币: 193
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
115
你这样大肆宣传自己的调试器,就不怕游戏公司打击你?

貌似游戏都有使用许可协议的,比如永恒之塔:



http://aion.sdo.com/web1/ad/xy.html

4. 对反向工程(Reverse Engineering)、反向编译(Decompilation)、反汇编(Disassembly)的限制。您不得对本“软件产品”进行反向工程(Reverse Engineering)、反向编译(Decompile)或反汇编(Disassemble),但尽管有这项限制,如适用法律明示允许上述活动,则不在此限。
2009-4-18 22:18
0
雪    币: 263
活跃值: (10)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
116
那来个怎么用你的这个东西 去分析vmp或cv的教程吧
相信这样大家会更感兴趣的
2009-4-18 22:24
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
117
好強,我第一次看到雙機的調試器,非常專業的一套調試工具,
雖然我現在用不著,還是bookmark了一下,以后可能有機會用到的~

網站里面看到一個東西 --- 滴水芯片级硬件调试器   Orz 三百萬的到底是什麼變態東西噢?
是用來記錄反調試程序強制關機前代碼去向的記錄工具嗎?用獨立電池推動硬件的方式記錄,就好像飛機上的飛行黑盒一樣嗎?

p.s.
忽然發現,樓主wildox你也是這個月注冊的新會員,怎麼我這個新會員跟你這個“新”會員程度差那麼多呀~唉
好在我18歲,卜卜脆,趁年輕,要多努力呢~》。《
2009-4-18 22:24
0
雪    币: 21
活跃值: (44)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
118
你把我们的硬件调试器理解错了!不能仅看表面的哦。既不是用VT实现,也不涉及到双机调试的那套东西。另外你对虚拟技术的认识还是不够深入,具体的技术细节就不便讨论了。我们用的是全新的技术,超出了多数人的常识性认知。
2009-4-18 22:29
0
雪    币: 240
活跃值: (78)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
119
他只是说他的调试器可以调试那些游戏,这本身并不违法。比如daemon tools就公开声称其能模拟starforce某个版本以下的所有保护。而且以学习和研究目的的反编译和逆向工程,是完全合法的。那些许可协议有些条款是无效的。

2009-4-18 22:32
0
雪    币: 21
活跃值: (44)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
120
产品还没有彻底做完,忙啊!以后有时间一定做一些教程,希望能与更多的爱好者一起分享,共同进步!
2009-4-18 22:35
0
雪    币: 21
活跃值: (44)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
121
谢谢大家的支持!我们并不是专为外挂和木马做的。游戏厂商和安全厂商也同样可以用我们的东西啊。游戏厂商和外挂、安全厂商和木马也是某种利益共同体,离了谁也活不了。你相信游戏厂商愿意把所有的外挂都消灭吗?安全厂商愿意把所有的病毒、木马都干掉吗?相对于利益,我们更看重技术本身,当然不可否认,技术的开发与进步离不开银子和人才!这些毕竟是我们生存的基础。

很高兴看到看雪论坛的许多会员非常年轻,他们中一定会有许多人在不远的将来会成为高手,如果我们能够发展壮大,真诚希望他们能加入我们的团队,只要有足够的人力和物力,我们一定可以做出非常伟大的东西。
2009-4-18 22:45
0
雪    币: 240
活跃值: (78)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
122
ok,暂且认为你们有“全新”的技术,呵呵。

既不是VT,也不用双机,估计就是虚拟机了,如果你们编了一套完善的虚拟机系统,除了执行速度以外,其它硬件调试器该有的功能理论上都可以实现。但是没有任何硬件电路的设备,我认为不应该叫“硬件调试器”。

另外,Processor Reset以后的第一条指令在F000:FFFF,不知道能否把断在这里的屏幕拍摄一下放上来。

2009-4-18 22:51
0
雪    币: 21
活跃值: (44)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
123
CPU8086-80186-80286第一条指令是从F000:FFF0开始执行的
CPU386第一条指令不是从F000:FFF0开始执行的,而是从F000:FFFFFFF0开始执行的!截屏是可以的,但 是黑屏,这时候屏幕上什么信息还都没有。
2009-4-18 23:03
0
雪    币: 240
活跃值: (78)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
124
呵呵,不好意思,笔误了,应该是F000:FFF0,准确的说,CS=0xF000,EIP=0x0000FFF0,但此时的CS BASE=0xFFFF0000,所以物理地址是从0xFFFFFFF0...有点绕。

我想看的当然不是被调试机的黑屏,而是调试机的屏幕,比如从F000:FFF0开始的反汇编代码,此时的CS,DS,ES,FS,EAX,EBX等寄存器.....

2009-4-18 23:09
0
雪    币: 21
活跃值: (44)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
125
如果你想详细了解,可以到我们这试用一下效果如何,百闻不如一见啦!
2009-4-18 23:20
0
游客
登录 | 注册 方可回帖
返回
//